日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

WAF設定機能の提供開始のお知らせ

ニュース:レンタルサーバーのエックスサーバーが「WAF設定」 – Web担当者Forum 当サービスのニュース記事です。 当サービスのエックスサーバーにて WEBアプリケーションファイアウ …

Chrome

ニュース:Chromeブラウザに実装の「パスワード自動生成機能」の威力 パスワードは他サービスと同一にすべきではない、 かといってサービス毎にいちいちランダム文字列作るのもめんどくさい、 というわけで …

民泊新法

ニュース:家主の不在は1時間まで 民泊、ビックリ規制で激減 6/15から民泊の新法が施行されるらしいですが この内容がかなり興味深い。 結構なレベルの規制強化で、ビジネスとしてはほぼ成り立たなくなるよ …

アマゾナー

ニュース:アマゾンで高評価を大量に自作自演、Primeマーク取得する悪質手法・・・法的問題は? Amazon使いまくりのヘビーアマゾナーの僕からしても 『この評価なんか怪しいな~』って思うレビューが少 …

Android

ニュース:Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表 時代はやっぱり Windows 10 Mobile ですよね!!   ニュース:「Windo …



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!