⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

サプライチェーン攻撃(Supply Chain Attack)とは

攻撃・脅威の種類

定義

自社が利用する外部ライブラリ・更新の仕組み・委託先などを侵害し、その信頼関係を通じて標的に侵入する攻撃です。

なぜ危険か

正規の更新やコンポーネントを通じて広範囲に被害が及び、検知が難しいのが特徴です。

確認方法

依存ライブラリの脆弱性管理(SCA)、外部スクリプトのSRI、更新元の検証を確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

SRI(サブリソース完全性)CVE(共通脆弱性識別子)ゼロデイ
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。