サプライチェーン攻撃の事例まとめとセキュリティ対策の概要
標的企業のサプライチェーン全体の脆弱性を悪用し、取引先や外部委託先、サービス‧ソフトウェア経由で情報漏洩‧システム侵害が発生する攻撃手法。直接攻撃が難しい大企業を、セキュリティ対策が手薄なサプライチェーン上の企業を経由して攻撃するのが特徴です。
本資料では企業へのサプライチェーン攻撃とソフトウェアサプライチェーン攻撃の事例とセキュリティ対策を解説しています。
資料概要
- サプライチェーン攻撃とは
- カンタス航空|コールセンター外部委託先の脅威と恐喝被害
- サムスンドイツ外注先のアカウント悪用による27万件個人データ流出
- サノフィ|委託コンサルPC経由‧73万人分の個人情報漏洩の可能性
- 北朝鮮npmパッケージ攻撃事例
- Polyfill.io攻撃事例
- jQueryトロイの木馬化キャンペーン
- 情報システム部門と経営層が実施すべき対策