Supply Chain Attack
サプライチェーン攻撃
サプライチェーン
を利用して攻撃する
攻撃対象の企業がセキュリティがしっかり(?)していたとしても、製造、在庫管理、物流、販売などの
サプライチェーン
を経由して、攻撃され得る
大きく分けて2つの攻撃方法
取引先や関連会社を経由した攻撃
セキュリティ意識の低い企業をまず攻撃し、その企業が、目的の企業とメールなどのやり取りをする仮定で感染させるなど
OSS
に罠を仕掛ける
https://mag.osdn.jp/21/09/16/105400
オープンソースのサプライチェーン攻撃は前年比650%増
WannaCry
セキュリティ
サイバー攻撃
https://brutalgoblin.hatenablog.jp/entry/2021/11/27/182601
TypoSquatting
https://cybersecurity-jp.com/column/31046
https://en.wikipedia.org/wiki/Supply_chain_attack
https://www.ffri.jp/special/Target-is-SME-Supply-chain-attack.htm
https://developers-jp.googleblog.com/2021/11/protect-opensource.html
https://github.blog/jp/2021-06-03-secure-your-software-supply-chain-and-protect-against-supply-chain-threats-github-blog/
https://www.itmedia.co.jp/news/articles/2201/11/news160.html
https://news.mynavi.jp/techplus/article/20211109-2181690/
https://scan.netsecurity.ne.jp/article/2020/01/16/43536.html