日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Amazon

ニュース:日本企業がアマゾンに対抗できる”3条件” 世界最大の企業の一つと言ってもおそらくなんら違和感のない大企業のアマゾン。 いまやネットショッピングに限らず、色々な事業に進 …

レシート現金化アプリ

ニュース:レシート買い取りアプリ、開始から1日たたず停止 「予想の750倍の量」 現役高校生でこういうビジネスを実際にやっちゃうってすごいとしか言いようが無い。 行動力って大切ですよね、色々リスクも伴 …

不揮発性メモリ

ニュース:インテル、DIMM型の「Optane DC」不揮発性メモリモジュールを発表 最近SSD等でインテルの Optane というブランドを良く目にしますが、 そんな Optane ブランドから全く …

Google One

ニュース:消費者のストレージはますますクラウドへ移行する――Google Oneとライバルを比較 うーん。

Minimal Ubuntu

ニュース:Ubuntu増加 – 7月Webサイト向けLinuxシェア ニュース:パブリッククラウドやDocker Hubに最適化した「Minimal Ubuntu」がリリース 時代の流れ的 …



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!