今回は、グローバルな攻撃グループ(APTグループ)の動向にも詳しいカスペルスキー プリンシパルセキュリティリサーチャーのヴィセンテ・ディアス氏に、なぜいまあらためてサプライチェーン攻撃に警戒すべきなのか、その対処策はあるのかといったことを聞いた。 ※注:なお以前の記事でも触れたが、「サプライチェーン攻撃」という言葉は現在、2とおりの意味で使われている。本稿では、ソフトウェアの開発元や配布元に侵入して、気づかれないようにソフトウェアコードの中に攻撃コード(マルウェア)を混入し、配布させることで、ターゲットの企業や組織への侵入を図るタイプの攻撃(ソフトウェアサプライチェーン攻撃)を指している。 「APT攻撃においてはまだまだ有効」なサプライチェーン攻撃 ――「サプライチェーン攻撃」は古くから見られる攻撃手法であり、目新しいものというわけではありません。なぜカスペルスキーは、2018年の脅威レポ