サプライチェーン攻撃は、攻撃の最終的なターゲットである企業を直接攻撃せず、ターゲット企業のサプライチェーンを構成する他の企業を踏み台にするサイバー攻撃です。
ターゲットが大企業の場合、セキュリティ対策がしっかりしており、直接的なサイバー攻撃はなかなか成功しません。
そこで、サプライチェーンに参画する様々な組織のうちセキュリティ対策が相対的に弱い企業を狙ってサイバー攻撃を仕掛け、攻撃が成功したらそこを踏み台にしてターゲット企業を攻撃するのが、サプライチェーン攻撃です。
どの企業も自社のネットワークのセキュリティについてはケアしますが、取引先のネットワークまでは目が届かないところを突いた、巧妙な攻撃方法です。