サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報

米国国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁がアクティブにサイバー攻撃に使われている脆弱性を「Known Exploited Vulnerabilities Catalog | CISA」に登録している。本連載では通称「カタログ」と呼ぶが、このカタログにどの脆弱性が追加されたかは毎週確認しておこう。

CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
CISA Adds One Known Exploited Vulnerability to Catalog | CISA

カタログにはセキュリティ脆弱性の新旧に関係なく、そのときアクティブにサイバー攻撃に使われている脆弱性が登録される仕組みになっている。カタログに登録されたセキュリティ脆弱性について再度確認することで、見落としていた古いデバイスのアップデートなどを見つけることができる。毎日確認することは難しいかもしれないが、週に1回は確認しておきたい情報だ。
○狙われるソフトウエア開発者

ソフトウエア開発者はサイバーセキュリティにそれなりに精通している方が多いと思うが、ここ数年はこうした開発者を狙ったサイバー攻撃が頻繁に発生している。ソフトウエア開発に必要になるオープンソースソフトウエア（OSS：Open Source Software）パッケージなどにマルウエアを混入させる手口だ。

Trouble in Da Hood: Malicious Actors Use Infected PyPI Packages to Target Roblox Cheaters | Imperva
Crypto-Stealing Code Lurking in Python Package Dependencies
PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data

先週はPythonのサードパーティーパッケージにマルウエアを混入させる手口に関する情報がいくつか公開された。Pythonはもっとも人気のあるプログラミング言語の1つであり、当然攻撃の標的にもなりやすい。現代のソフトウエア開発ではOSSとして提供されているライブラリーやパッケージを使わないで開発を行うというのは現実的ではなく、多くの開発者がこうしたリスクにさらされている。