プロテストウェアとは【用語集詳細】

カテゴリ
用語集 
タグ
サイバー安全保障  用語集  用語集:は行  用語集:ふ  サイバー攻撃・ハッキング 

SOMPO CYBER SECURITY

B!
脆弱性診断サービスプロテストウェア(Protestware)は、ソフトウェアやライブラリ開発者が特定の抗議を目的として、自身の製品に悪意あるコードや動作を埋め込んだものを示す用語です。
PyPiやnpmといったオープンソースのライブラリには、開発者に広く利用されているソフトウェアが多数公開されています。しかし、こうしたオープンソースの開発者が、サイト運営元や関連する企業あるいは政治的事象等に対し抗議するために、当該ソフトウェアに悪意のある動作を仕込むという事例が発生しています。
2022年には、npmプロジェクトColors and fakerを利用する多数のアプリケーションが不審な挙動をとり障害を発生させました。これは、プロジェクトの開発者が意図的にメッセージを込めて挿入したものだと判明しました。Tech Crunchによれば、当該開発者は、オープンソースライブラリであるLog4jの脆弱性が明らかになったとき、大企業が、(Log4jに関わる)ボランティアの開発者たちに修正を迫り休暇をつぶしたことに対し、怒りを感じたと表明しています。
また、同年にロシアがウクライナを侵攻した際は、こnode-ipcパッケージの開発者が内部を改変し、ロシアとベラルーシに帰属するとおもわれる開発者のPCを消去するワイパー機能を追加しました。

関連記事

(4/17更新有)Palo Alto Networks製品の脆弱性に対応してください(悪用中)

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...

ハクティビストによるDDoS攻撃サービスInfraShutdownの利用

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...

Beastランサムウェア | マルチプラットフォーム対応のRaaS

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...

親ロシア・グループの日本への攻撃(2024年2月)

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...