群馬オフィス作りブログ

アップデート統一の危険性 サプライチェーン攻撃とは?

群馬県伊勢崎市・前橋市を中心にオフィス家具・複合機・プリンターの導入サポートをしている群馬オフィスづくり.comです。


お隣の韓国での話しです。

大企業と中小企業とでグループを作り、アップデートサーバー上にそれぞれ データを収拾して

ウイルス対策ソフトやOS、アプリのアップデートを統一して行っていた様です。


ここに罠を張ったハッキングがあった様な報道がありました。 

仕組みは下記の通りです。

まず第一にアップデートサーバーと同じ証明書を盗んできます。

その後 偽のアップデートサーバーに、上記の証明書を組み込み、正規のアップデートサーバーをハッキングします。

偽のアップデートサーバーからデータを取得するような罠を作り、そのデータを取得してしまったユーザーにバックドアを

作成し やりたい放題されたみたいです。

 通常この手のやり取りは、合間合間に証明書の確認が入りますが、偽のアップデートサーバーに正規と同じ証明書が使われていますからそのまま素通りになります。

ここでの注目点は二点

  • まず最初に証明書が盗まれてしまった点
  • 二つ目は正規サーバーにハッキングを許してしまった点

 両方ともクラウドでの話しなので 個人的な面での防御は難しいと思います。

 

参考資料

https://blog.trendmicro.co.jp/archives/19475


群馬オフィスづくり.comは群馬県のオフィス移転・オフィスレイアウトのサポートを行っています。群馬県でのオフィスデザインのご相談は群馬オフィスづくり.com にお任せください。私どものオフィス移転サービスについての詳細は下記をご覧ください。

http://office-building.jp/

お問合せはこちら

0270-26-1726

お問い合わせフォーム

Page to Top