日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ベルギー戦

ニュース:サッカーW杯 視聴率 午前5時前に42.6% 流石にあの深夜時間は翌日きついなということで 断念しましたがめっちゃみんな見てますやん。 明らかに夜の飲食店が空いてたんですが これの影響ぽい。 …

GCP

ニュース:Google、コンテナイメージ内のOSの脆弱性を自動発見してくれる「Container Registry vulnerability scanning」をベータ公開 ニュース:Google …

Facebook

ニュース:Facebook使ってる?アメリカ人の4人に1人はFacebookアプリをスマホから削除している ニュース:「アメリカ人のFacebook離れ」が加速していることが判明 ニュース:米フェイス …

ディスク容量

ニュース:次世代HDD技術がついに登場、東芝はMAMRで勝負する 別の角度からの見解を引き出すためにあえて逆スタンスで意見を述べたりすることがたまにあります。 今後、技術の進歩によってディスク容量の単 …

パスワード

ニュース:「STOP!パスワード使い回し!キャンペーン」がスタート 参考:STOP! パスワード使い回し!キャンペーン2018 インターネット上の色んなサービスで同じパスワードを使いまわすことは一種の …



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!