AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

≫ 2021年05月18日 05時00分公開

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

　この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」（不法占拠）によって、標的企業のシステムに有害なプログラムをダウンロードさせる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ

AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

関連記事

プレミアムコンテンツ

＠IT eBook

ユーザーの「無知」は罪なのか？――IT訴訟解説ベンダーvs.ユーザー企業死闘編

Pythonで日付を扱う際の「はて？」を解決する無料の電子書籍『解決！Python　日付データ編』

「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍

超IT用語解説漫画「食べ超」を読んで、テクノロジーの進化に思いをはせよう

ITmedia マーケティング新着記事

AppleやMicrosoftも狙われる？ OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

関連記事

プレミアムコンテンツ

＠IT eBook

ユーザーの「無知」は罪なのか？――IT訴訟解説 ベンダーvs.ユーザー企業 死闘編

Pythonで日付を扱う際の「はて？」を解決する無料の電子書籍『解決！Python 日付データ編』

「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍

超IT用語解説漫画「食べ超」を読んで、テクノロジーの進化に思いをはせよう

ITmedia マーケティング新着記事

AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

ユーザーの「無知」は罪なのか？――IT訴訟解説ベンダーvs.ユーザー企業死闘編

Pythonで日付を扱う際の「はて？」を解決する無料の電子書籍『解決！Python　日付データ編』