攻撃と脅威
サプライチェーン攻撃
別称: サードパーティ攻撃, ベンダー侵害
定義
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
サプライチェーン攻撃は、ベンダーの開発・ビルド・配布パイプラインを標的にし、悪意あるコード・部品・アップデートを「正規の製品」として一度に多数の被害者へ配布させる手口です。典型的な手法には、ソースコードリポジトリの侵害、ビルドシステムへのバックドア挿入、OSS 依存パッケージの汚染、MSP(マネージドサービスプロバイダー)権限の悪用、製造工程でのハードウェア改ざんなどがあります。悪意ある成果物は署名され信頼されているため、従来の境界防御では検知が困難です。対策には、ソフトウェア部品表(SBOM)、署名・再現可能ビルド、依存関係のピン留め、ベンダーリスク管理、ゼロトラスト原則、ネットワーク分離、アップデート後の異常挙動の継続監視が含まれます。
例
- 攻撃者がソフトウェアベンダーの署名済みアップデートにバックドアを混入し、通常のパッチ適用を通じて数千の顧客を感染させる。
- 人気ライブラリと似た名前の悪意あるパッケージが公開リポジトリにアップロードされる。
関連用語
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
水飲み場攻撃
特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
タイポスクワッティング
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。