« 会話を無断録音して放送するのが常習化していたのか | トップページ | うちも来た(楽天市場の偽確認メール) »

2018/04/21

CCleanerのマルウエア混入は買収前段階から

CCleanerのマルウエア混入は買収前段階から

 用意周到だったんですね。


PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明
By download.net.pl
2018年04月19日 16時06分00秒

2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。

 (略)

今回の調査のまとめとしてAvastは、企業のM&A(合併・買収)が行われる際のデューディリジェンスでは、企業の財務面や法務面での調査だけでなく、サイバーセキュリティの面においても同様に重点を置き、調査を行うべきであるとしています。また、今回の攻撃ではマルウェアが正規のダウンロードサーバーで配布されており、配布元のPiriformに対する「サプライチェーン攻撃」であったことから、各企業は自社内だけでなくサプライチェーンのセキュリティ対策をも行う必要があるとしています。


https://gigazine.net/news/20180419-ccleaner-attack-timeline/

 うーん、このあたり、どこまで徹底できるのだろう。
 確かに、そうだと思いつつも、実効性で不安がある。

|

« 会話を無断録音して放送するのが常習化していたのか | トップページ | うちも来た(楽天市場の偽確認メール) »

パソコン・インターネット」カテゴリの記事

ニュース」カテゴリの記事

ちょっとびっくり」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 会話を無断録音して放送するのが常習化していたのか | トップページ | うちも来た(楽天市場の偽確認メール) »