2025年サプライチェーン攻撃の脅威：Solana不正流出とFortune 500を襲った連鎖の教訓

たった一つの「穴」が、世界中の企業の息の根を止めかねません。Ars Technicaの報道によると、2024年から2025年にかけて、Fortune 500企業や政府機関を含む数千、あるいは数百万の組織に壊滅的な打撃を与えかねないサプライチェーン攻撃が相次ぎました。攻撃者は、多くの下流ユーザーを抱える単一の標的を攻略することで、効率的に大規模な被害を生み出しています。

2025年サプライチェーン攻撃の脅威と巧妙化する手法

サプライチェーン攻撃は、ハッカーにとって「効率的なツール」となっています。クラウドサービスやオープンソースのメンテナー、ソフトウェア開発者を侵害することで、そのソフトウェアを利用する膨大な数のユーザーを自動的に感染させることができるからです。2025年を通じて、この「井戸に毒を盛る（Poisoning the well）」手法は、規模の大小を問わず多くの組織を苦しめました。

Solanaブロックチェーンで発生したスマートコントラクト被害

象徴的な事例として挙げられるのが、2024年12月に発生したSolanaブロックチェーン上での攻撃です。攻撃者は、スマートコントラクトを扱う数千の当事者から、最大で15万5000ドル（約2200万円）を奪取したとされています。この事件は、ブロックチェーンのような分散型インフラであっても、その背後にある開発サプライチェーンが侵害されれば、資産の安全性は担保されないことを浮き彫りにしました。