AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

[Arielle Waldman，TechTarget]

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

　この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」（不法占拠）によって、標的企業のシステムに有害なプログラムをダウンロードさせる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ

AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

関連記事

プレミアムコンテンツ

＠IT eBook

AI・機械学習のための数学超入門～第2部偏微分～

新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍

AI・機械学習のための数学超入門～中学数学からのおさらい編～

Active Directory運用管理PowerShellコマンドレット10選

ITmedia マーケティング新着記事

AppleやMicrosoftも狙われる？ OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

関連キーワード

OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール

併せて読みたいお薦め記事

OSS活用のヒント

システム開発におけるセキュリティ問題

気になる具体的な手口とは

関連記事

プレミアムコンテンツ

＠IT eBook

AI・機械学習のための数学超入門 ～第2部 偏微分～

新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍

AI・機械学習のための数学超入門 ～中学数学からのおさらい編～

Active Directory運用管理PowerShellコマンドレット10選

ITmedia マーケティング新着記事

AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

AI・機械学習のための数学超入門～第2部偏微分～

AI・機械学習のための数学超入門～中学数学からのおさらい編～