ソフトウェアサプライチェーン攻撃、更新プログラムを乗っ取る「信頼の悪用」

導入

業務ソフトや管理ツールの「正規アップデート」を悪用するサプライチェーン攻撃が増加しています。開発元や配布サーバーが侵害され、マルウェア入りの更新プログラムが公式ルートから配信されるため、利用企業は疑うことなくインストールしてしまいます。従来のホワイトリストや署名検証だけでは検知が困難な新たな脅威として警戒が必要です。

詳細な説明

攻撃者は、ソフトウェアベンダーのビルド環境や署名鍵、アップデートサーバーを標的にします。改ざんされたモジュールにはバックドアが仕込まれ、導入企業のネットワークに広く展開されます。最近では、IT資産管理ツールや監視ツール、リモート管理ソフトなど、多数の企業に導入される製品が狙われる傾向があります。正規の署名付きファイルとして配信されるため、従来のセキュリティ製品では検知が極めて困難です。

影響と対策

信頼されたソフトウェア経由で侵入されるため、広範囲な被害が短時間で発生します。対策として、重要ソフトのアップデートは段階的ロールアウトとし、テスト環境でのサンドボックス解析を経てから本番適用することが有効です。また、EDR/XDRで異常なプロセス挙動やC2通信を監視し、正規プロセスからの疑わしい動作も検知できる体制が求められます。ベンダー選定時には、SBOM（ソフトウェア部品表）の提供や安全な開発プロセスの有無も評価項目に含めるべきです。

まとめ

「正規アップデートだから安全」という前提は既に崩れています。サプライチェーン全体を視野に入れた監査と、多層防御による検証プロセスを組み込むことで、信頼の連鎖を狙う攻撃から自社を守る必要があります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp