日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Amazon

ニュース:アマゾン、法人向けサプライ事業が急成長 ニュース:「Amazon Business」が1周年、日本は「請求書払い」の利用率が世界一 このニュースで何が言いたいかというと、 Amazonすげー …

国産サービス

ニュース:大企業がSlackを導入できない理由とは? 全社導入1600社超の国産ビジネスチャットが好評な理由 大企業でなくても多かれ少なかれそういう傾向はあるのかもしれませんねぇ。

位置情報

ニュース:Googleが位置情報をオフにしても情報を収集し続けていた問題を受けてヘルプページを変更 うーん。

データセンター

ニュース:Facebook、アジア初の同社データセンターをシンガポールに建設へ こういうのを日本に誘致できると日本経済にとって非常にプラスが大きいんでしょうが、 災害の頻度とかを踏まえると難しいんでし …

シリコンバレー

ニュース:シリコンバレーで働いてわかった「日本人とアメリカ人の違い」(Web Voice) スピード感は大切ですよねぇ。 規模の拡大や組織化と、スピード感って結構相反する面があるように感じて悩ましい。 …



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!