エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説 | トレンドマイクロ セキュリティブログ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説 | トレンドマイクロ セキュリティブログ
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重... 過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリティ侵害や改ざんなどのさまざまな攻撃の対象とされてきました。そのような攻撃の1つに、ソフトウェアのソースコードや更新サーバ、またはその両方を不正に改ざんするものがあります。いずれの場合も、攻撃者は目立たない方法で対象のネットワークまたはホストに侵入しようとします。これは、サプライチェーン攻撃と呼ばれる攻撃手法です。攻撃者の技術力と活動を隠ぺいしたい度合いに応じて、侵入先のソフトウェアの改ざんに使用される方法は異なります。 以下は、実際の攻撃で確認されたサプライチェーン攻撃の主な4つの方法です。 方法1:ソースコードレベルで不正なコードを注入するソフトウェアの侵害。C/C++のようなネイティブ言語や、Java、.N