サプライチェーン？

サプライチェーンという用語は元々経営用語。サプライチェーンマネジメント（SCM）として知られる（詳細は Wikipedia を参照）。要するに「製造から販売までをチェーンで結んだように関連づけて全体として無駄を減らす管理手法」のことだ

サプライチェーン攻撃？

サプライチェーンのどこかで問題が入り込むとサプライチェーン攻撃が成立

意外に古い攻撃手法

• 中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手 - Technobahn
• 「グローバリズムの結果」：航空機の偽造部品が米軍で深刻な問題に | WIRED VISION

遅くとも２００８年４月には問題が公になっています。この頃はサプライチェーン攻撃などという名称もなく、捜査の続報もあまり報道されませんでした

サプライチェーン攻撃の実際

SANS Institure代表、セキュリティへの投資に変化が訪れると予測 - セキュリティ - ZDNet Japan では「昨年、米国内で販売されたデジタルフォトフレームの100件に1件でウイルスが感染していた」とされる。加えて、偽物ルーターと本物ルーターを比較した写真が掲載されているが普段から見慣れてないと区別がつきそうにない...