Googleは11月26日(現地時間)、「Protect your open source project from supply chain attacks」と題する記事を公開した。「サプライチェーン攻撃(supply chain attacks)」に関する注意喚起がなされている。

　「サプライチェーン攻撃」という言葉は、オープンソースソフトウェアは複数のものが組み合わせて運用されることが多いことから、不正なコードなどを混入させておくことで、気づきにくい攻撃を仕掛けることを指す。最近では、サプライチェーンの中に含まれる組織を標的とし、セキュリティ施策の弱いところを標的とする攻撃の意味でも使われることがある。

　「サプライチェーン攻撃」の考え方は、セキュリティ施策がしっかりと施されている組織に直接侵入するよりも、セキュリティ施策が弱い組織を「踏み台」にしたほうが攻撃が容易である、という事情がある。こうした事情もあり、サプライチェーン関連団体のみならず、すべてのインターネットユーザにとってセキュリティ施策は、以前にも増して重要なものとなっており、注意が求められている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文