IPA 2025年版 10大脅威で検索【2位】 サプライチェーンの弱点を悪用した攻撃
IPA 2025年版 10大脅威で検索
【2位】サプライチェーンの弱点を悪用した攻撃
商品の原材料や部品の調達、製造、在庫管理、物流、販売までを取り扱う組織群(自社内の関係する部署、委託先や取引先など全て)のことをサプライチェーンと呼び、また、ソフトウェア開発のライフサイクルに関与するモノ(ライブラリ、各種ツール等)や人の繋がりをソフトウェアサプライチェーンと呼びます。
昨今、このサプライチェーン内にセキュリティ対策を適切に実施していない委託先組織の弱点に対して攻撃が行われ、そこから連鎖して委託元組織に被害が発生する危険性が高まっています。
ソフトウェアサプライチェーンを悪用した手口として、ソフトウェアやサービスを改ざんしてマルウェアを仕込む方法があり、標的組織が購入したソフトウェアをインストールする際やサービスを利用する際にマルウェアに感染させる事例も報告されています。
サプライチェーン内のセキュリティ対策の状況により、対策方法が異なるため対策については、『10大脅威 2025』の他の脅威の対策製品・サービスを参考にしてください。また、サプライチェーン内のセキュリティ対策状況をチェックするコンサルティングサービスなど活用も有効です。
【法人向けサービス】
10大脅威出典:IPA 「情報セキュリティ10大脅威 2025」