無料会員登録コピー・ペースト攻撃(Copy-Paste Compromise)は、主にオープンソースの脆弱性コードやツールを利用して、既存のシステムに侵入するサイバー攻撃を指します。この手法は、攻撃者が公開された脆弱性コードや証明コード(PoC: Proof of Concept)をそのまま利用し、脆弱なターゲットに攻撃を仕掛けることで、システムへの侵入や不正な操作を行うことが一般的です。この攻撃では、特にパッチが適用されていないシステムや、セキュリティ更新が不十分なインターネットに接続された資産が標的になります。
この種の攻撃は、2019年頃から多くの注目を集めており、特にオーストラリア政府のネットワークや商業ネットワークが攻撃のターゲットにされてきました。この攻撃では、オープンソースツールを用いるため、攻撃者は独自のコードを書く必要がなく、既存のツールや手法を簡単に利用することができます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
