日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Nginx

ニュース:F5、急成長のWebサーバ「NGINX」開発元を買収 – ITmedia NEWS 当社でも絶賛活用中の高速Web Nginx が買収されるとのこと。 最近人気オープンソース企業 …

Windows Update

ニュース:今日は毎月恒例「Windows Update」の日 毎月第2水曜日(アメリカ時間で火曜日)は、Windows Update の日です。 OSやソフトウェアのアップデートは、下手なセキュリティ …

所有から共有へ

ニュース:トヨタ自動車が国内メーカー初の「クルマ定額乗り放題」 来年から 所有から共有への波が完全に来てますよね、これ。 シェアビジネスが今後も増えていくんでしょうね。

PHPセキュリティ試験

ニュース:PHP技術者認定機構、ウェブセキュリティ試験を導入 基本中の基本なんでしょうが、 こういうのを形式的に学んでいく導線ができるのはいいですね~。

新reCAPTCHA

ニュース:「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 流石のグーグル、ゴイゴイスー。



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!