「サプライチェーン攻撃(SupplyChainAttack)」という言葉は、企業や団体のサプライチェーン、またはソフトウェアのサプライチェーンを狙うサイバー攻撃の一種を指します。この攻撃手法の一つは、組織あるいは企業をターゲットに設定し、至る場所であるサプライチェーンの最末端、例えば中小企業や業務委託先などを攻撃対象に選択します。この行為は、中小規模の企業がセキュリティ対策に課題を抱えていることを利用した策略です。さらに別の攻撃手法としては、ソフトウェアが内包するオープンソースソフトウェアやライブラリの弱点を突くことで、大規模な被害をもたらすことができます。
