本来の攻撃対象を直接攻撃するのではなく、攻撃対象が使用しているソフトウェアなどのサプライヤー(供給元)を介して攻撃する、いわゆる「サプライチェーン攻撃」というものがあります。サプライチェーン攻撃自体はさほど新しいものではないのですが、最近の「SolarWinds」や「Kaseya」のインシデントなどをきっかけに、その脅威が改めて認識されるようになってきています。
Source: インターネットwatch
本来の攻撃対象を直接攻撃するのではなく、攻撃対象が使用しているソフトウェアなどのサプライヤー(供給元)を介して攻撃する、いわゆる「サプライチェーン攻撃」というものがあります。サプライチェーン攻撃自体はさほど新しいものではないのですが、最近の「SolarWinds」や「Kaseya」のインシデントなどをきっかけに、その脅威が改めて認識されるようになってきています。
Source: インターネットwatch
