ホワイトペーパーの一部紹介 ~高度化・巧妙化するサイバー攻撃~
攻撃者と戦うために重要なポイントのひとつに、「脅威や攻撃の手口を知る」ことがあげられる。その中から、高度化・巧妙化するサイバー攻撃として「ゼロデイ攻撃」についても詳細に紹介している。一部を紹介する。
ゼロデイ攻撃と対処
どんなに対策を講じても、ネットワークセキュリティを巧妙にすり抜ける新たな攻撃が表れてくる。その一例が「ゼロデイ攻撃」だ。OSやソフウェアに対する脆弱性が発見されたときに、メーカーが修正プログラムを配布するより前に、その脆弱性を利用しておこなわれる攻撃である。通常、OSやソフトウェアの脆弱性についての情報は、メーカーにより対処法や修正パッチがリリースされるまで公開されることはない。しかし、OSやソフトウェアの脆弱性を独自に発見した攻撃者は、PCやタブレットスマートフォンを攻撃するための手順を組み立て、マルウェアに組み込む。そして標的型メールでマルウェアの添付ファイルやマルウェアが仕込まれたリンク先を従業員に送りつける。また、Web広告や動画、メールマガジンのリンク先など、企業の従業員などがアクセスしやすいところにマルウェアを仕掛けて待つという手段もある。感染したPCなどで社内のネットワークへアクセスすれば、社内ネットワークを侵害され情報漏えいなどにつながることもある。だからこそ、脆弱性の内容が発表されたら、自社へ及ぼすリスクを見極め、OSやソフトウェアのアップデートを徹底させる必要がある。
まずは現在の自社のシステムの安全性とリスクを確認し、最新の脅威とセキュリティ対策のギャップを把握することをおすすめしたい。
推奨対策の詳細は、是非本ホワイトペーパーでご確認ください。