記事検索結果

中でもソフトウエアそのものや、更新プログラムに不正コードを仕込む「ソフトウエアサプライチェーン攻撃」が増加傾向にある。

ソフトに不正コード混入企業が経済活動を行うことは、何かしらの形でサプライチェーンとの関係を構築していると言える。... ①ソフトウエアサプライチェーン攻撃...

「Log4j」に脆弱性影響広範囲、防衛策「仮想パッチ」も（2021/12/27 電機・電子部品・情報・通信）

攻撃者が、置換する変数として不正コードを指定することで不正コードの入手・実行が可能。... これをきっかけに、世界の企業や政府などの間では、ハッカーに不正侵入用の裏口を設置される前に重要なコンピュータ...

ニュース拡大鏡/サイバー攻撃、中小踏み台に大手を狙うセキュリティー対策急務（2021/8/4 電機・電子部品・情報・通信１）

ソフトウエアそのものや、アップデートプログラムに不正コードを仕込む「ソフトウエアサプライチェーン攻撃」に加え、標的組織の関連企業や子会社、取引先などで業務上のつながりを利用して、標的組織への攻撃の踏み...

制御システムのリスク分析時間4分の1 NEC、自動化技術開発（2021/4/28 電機・電子部品・情報・通信１）

同技術による攻撃グラフから「××で不正コード実行」などの攻撃パターンを自動で抽出し、情報処理推進機構(IPA)の「制御システムのセキュリティリスク分析ガイド」に記載...

国内標的型サイバー攻撃、正規サービス“隠れ簑”拡大トレンドマイクロまとめ（2018/7/3 電機・電子部品・情報・通信２）

標的組織内での内部活動では、不正コードを正規プロセスの一部として実行することで遠隔操作ツールの存在と活動を隠蔽する「DLLインジェクション」や「DLLプリロード」などの手法が使われていた。 &...

悪質なサイトへのアクセスによるウイルス感染や、企業のパソコンに不正侵入してデータを改ざんする不正コード侵入などを防止するツールとして重宝されている。