日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

大阪万博

ニュース:2025年 大阪万博が決定、55年ぶり :日本経済新聞 めちゃくちゃ楽しみですね。 大阪になじみがある人間としては非常にうれしい。 しかし2025年となると本当にいい歳になっちゃうなあ。。

逆ハイパーバイザ

ニュース:複数サーバーを単一システム利用 米企業が日本上陸 複数のサーバの CPU とかのリソースをまとめて使うというクラスタ的な感じの仮想化技術って無いのかな~ と思って以前から色々模索してましたが …

パイオニア

ニュース:パイオニア上場廃止へ ファンド傘下で再建 あのパイオニアが。。 確かカーナビ事業に注力してたはずですが、 時流に乗れない事業は本当に厳しいですね。。 どうやるか、ももちろん大事なんですが 何 …

Spam

ニュース:30億のメールボックスを保護するSpamhaus、20周年で語る「次の進化」 たぶんレンタルサーバー屋さんなら知らない人はいない Spamhaus。 へぇ、、商用サービスもあるんですねぇ。

Github

ニュース:GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応 こういう方向性でサポートしてくれるって非常にいいですね~。



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!