AppleやMicrosoftも狙われる？ OSS「偽ソースコード」による侵入の手口：OSSは危険なのか【前編】

セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。

[Arielle Waldman，TechTarget]

　オープンソースソフトウェア（OSS）を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日（現地時間）の投稿で、新しい攻撃手法を発見したことを発表した。

併せて読みたいお薦め記事

OSS活用のヒント

• いまさら聞けない「OSS」はなぜ魅力的で、なぜ手を出しにくいのか？
• アプリ開発に適したOSSローコードプラットフォーム3選
• OSSベースのオブジェクト、ファイル、ブロックストレージを一挙に紹介

システム開発におけるセキュリティ問題

• 最も脆弱性が多い言語は？　OSSの脆弱性は増大傾向
• サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング

気になる具体的な手口とは

　この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」（不法占拠）によって、標的企業のシステムに有害なプログラムをダウンロードさせる。