サプライチェーン攻撃というのは、サプライチェーンに漬け込むサイバー攻撃のことです。
つまり、本当のターゲットである企業を直接狙うのではなく、取引先企業などを踏み台にして攻撃するのがその最大特徴です。
そんなサプライチェーン攻撃の具体的な方法としては、ソフトウェアやIT機器などターゲットである企業が使っているソフトウェアなどを作っている企業を踏み台にするものと、関連企業や取引先業を踏み台にするものの2つに分けられるのも特徴です。
また、その目的は企業に侵入して機密情報などを盗みなんらかの利益を得ることが基本です。
その際、最終ターゲットの企業はセキュリティ対策の強化に力を入れているためサイバー攻撃による正面突破は難しいことが増えたため、周辺のセキュリティ対策が脆弱な部分をつくことでサイバー攻撃の成功率を上げる目的で生まれた手法と言われています。