情報セキュリティ10大脅威
kimitoboku.icon自社の開発体制に問題がなくても,関連会社や完全子会社のセキュリティが原因の攻撃で,サプライチェーン攻撃でいうと,ツールをちゃんと開発して販売しても,販売サイトに問題があると細工をされたツールが販売/配布されたりすることを言うことが多い.忠告という意味だと開発の一連の中で顧客の手元に付くまで油断するなよっていう感じかなぁ.
kimitoboku.icon有名な例だと,Point Blankというシューティングゲーム?が改造されたVisual Studioで開発したことによりマルウェア込みで販売されてしまった.これもサプライチェーンの大元の部分だけどそのチェーンの中で起きた攻撃ですかねavashe.icon