特集/連載
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口:OSSは危険なのか【前編】
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。
オープンソースソフトウェア(OSS)を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日(現地時間)の投稿で、新しい攻撃手法を発見したことを発表した。
併せて読みたいお薦め記事
OSS活用のヒント
システム開発におけるセキュリティ問題
気になる具体的な手口とは
この攻撃は、「OSSは安全だ」という前提の下、セキュリティ対策をせずにOSSを利用する企業の社内システムを狙うものだ。攻撃者は、標的企業の社内にあるOSSを乗っ取る「スクワッティング」(不法占拠)によって、標的企業のシステムに有害なプログラムをダウンロードさせる。
Copyright © ITmedia, Inc. All Rights Reserved.