← TOPにもどる
ITパスポート|IT全般

サプライチェーン攻撃とは?自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了:約3分
サプライチェーン攻撃 IT全般 ITパスポート

🎬 こんなシーン、想像してみて

セキュリティの堅い大企業の情シスの自分。「直接攻撃は無理→ソフトウェアベンダーに侵入→アップデートにマルウェア仕込まれた」と判明!この間接攻撃の名前は?

❓ 2問問題:あなたならどっち?

次の状況に当てはまるのは?

  • サプライチェーン攻撃
  • 標的型攻撃
    → 標的型は組織を直接狙う。「サプライヤー経由で本命組織へ間接侵入」がサプライチェーン攻撃

✅ 正解:サプライチェーン攻撃

📘 サプライチェーン攻撃とは何か

委託先・部品から侵入→本命の組織を狙う

サプライチェーン攻撃は、直接攻撃が難しいセキュリティの強固な組織を狙う際に、その組織が信頼するサプライヤー(ソフトウェアベンダー・部品メーカー・委託先企業)を踏み台にして侵入する攻撃手法。

🎯 試験のキモ

正規のアップデートにマルウェアを混入させるため、受信側は信頼しているソフトウェアを疑いにくい。対策は「委託先のセキュリティ評価」「ソフトウェア部品表(SBOM)の管理」「コード署名の検証」。

⚠️ 間違いやすいポイント

標的型攻撃はメールなどで組織を「直接」狙う。サプライチェーン攻撃はサプライヤーを通じて「間接的に」狙う。迂回路を使う点が特徴。

🧠 覚え方

サプライチェーン攻撃=**裏口の裏口から侵入**。**信頼するベンダー経由で本命を抜く**。SBOM管理が対策。

📚 ITパスポートの試験対策・勉強方法

サプライチェーン攻撃はITパスポートのIT全般分野で頻出(high)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう!

🏆 用語4択チャレンジ →