問題
サプライチェーン攻撃の説明として、最も適切なものはどれか。
選択肢
- 1ア 物流の配送経路を妨害する攻撃
- 2イ ソフトウェアの開発・供給過程を悪用し、正規の製品やアップデートにマルウェアを混入させる攻撃
- 3ウ 小売店のPOSシステムを直接攻撃する手法
- 4エ 工場の製造ラインを物理的に破壊する攻撃
解答と解説を見る
正解
2. イ ソフトウェアの開発・供給過程を悪用し、正規の製品やアップデートにマルウェアを混入させる攻撃
解説
サプライチェーン攻撃は、ソフトウェアの開発・供給の過程(サプライチェーン)を悪用し、正規のソフトウェアやそのアップデートにマルウェアを混入させる攻撃です。利用者は正規のソフトウェアと信じて導入するため、被害が広範囲に及ぶ可能性があります。