サプライチェーン攻撃
Web 経由で
マルウェア
を送り込む手口のひとつ
ソフトウェアベンダーのサーバーを乗っ取るなどして、正規の修正プログラムやアップデートプログラムにマルウェアを仕込み、利用者のコンピュータに送り込む
2 種類
攻撃目標の周辺企業を狙う
ソフトウェアの製造や保守の工程を悪用する
上記と区別して、
ソフトウェアサプライチェーン攻撃
とも