2021年05月18日 05時00分 公開
特集/連載

AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

[Arielle Waldman,TechTarget]

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール


 オープンソースソフトウェア(OSS)を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日(現地時間)の投稿で、新しい攻撃手法を発見したことを発表した。

気になる具体的な手口とは

 この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」(不法占拠)によって、標的企業のシステムに有害なプログラムをダウンロードさせる。

TechTargetジャパン トップ セキュリティ

プレミアムコンテンツ

DDoS攻撃に対する誤解と効果的な緩和方法

ダウンロード
» プレミアムコンテンツライブラリへ

@IT eBook

PowerShell基本コマンドレット10選

NRIのコンテナ/Kubernetes活用事例

テレワーク時代のWeb分離入門

新人向けLinuxコマンド

» 一覧ページへ

ITmedia マーケティング新着記事

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。

news101.jpg

「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...