米セキュリティ研究機関SANS Institute（System Administration Networking and Security Institute）の調査研究部門ディレクターのアラン・パーラー氏（写真）は、「現在、最も破壊力のある脅威」として「ゼロデイ攻撃」「訪問者を感染させるWebサイト」「サプライチェーン攻撃」の3つを指摘した。情報セキュリティ関連イベント「SANS Future Visions 2009 Tokyo」の開催に伴い、2009年7月16日に東京で行った記者説明会で述べたもの。

最後に、パーラー氏は「サプライチェーン攻撃」に言及した。サプライチェーン攻撃とは、ソフトウエアやハードウエアの製造過程でマルウエアに感染する脅威である。「米国で販売されたデジタル・フォト・フレームのうち、100個に1個がサプライチェーン攻撃を受けている」（パーラー氏）。感染したデジタル・フォト・フレームをパソコンに接続すると、パソコンも感染してしまうという。サプライチェーン攻撃は、製造過程で製品に細工する必要があり、素人や単独犯には難しい。「大規模な組織による犯行の場合が多いようだ」（パーラー氏）。

http://www.nikkeibp.co.jp/it/article/NEWS/20090716/333954/