2021年05月18日 05時00分 公開
特集/連載

AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

[Arielle Waldman,TechTarget]

 オープンソースソフトウェア(OSS)を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日(現地時間)の投稿で、新しい攻撃手法を発見したことを発表した。

気になる具体的な手口とは

 この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」(不法占拠)によって、標的企業のシステムに有害なプログラムをダウンロードさせる。

ITmedia マーケティング新着記事

news154.jpg

2022年に向けてサプライパス最適化(SPO)への投資が増加――IAS調査
広告支出の多くがプログラマティックバイイングに向かう中、SPO戦略への関心が高まってい...

news103.jpg

なぜ日本企業だけがデータを中心としたコミュニケーションへの変化に否定的なのか
パンデミックがコミュニケーションに与えた影響について、ビジネスリーダーの評価が日本...

news172.jpg

マクドナルドが有名ゲーム配信集団とタッグを組む理由
米McDonald'sとFaZe Clanがライブストリーミングイベント「Friendsgaming」を実施。有名...