「新手のサイバー攻撃には情報収集が不可欠」、IPAが注意喚起
IPAは、7月に発生したWindowsの脆弱性を悪用する攻撃を紹介しながら、攻撃手法の変化には積極的な情報収集が不可欠とアドバイスした。
情報処理推進機構(IPA)は9月3日、ソフトウェアやハードウェア製品に存在する脆弱性を悪用したサイバー攻撃の手口が変化しているとして、コンピュータ利用者に注意を呼び掛けた。
IPAが一例として挙げているのが、7月に明らかになったWindowsのショートカット処理に関する脆弱性(MS10-046)を悪用する「Stuxnet」ウイルスによる攻撃である。この攻撃ではStuxnetを含むフォルダを開くだけで脆弱性が悪用され、Stuxnetが実行されてしまう。
IPAによれば、USBメモリなどの外部記録媒体をコンピュータに接続した場合や、メールの添付ファイルを保存したフォルダを閲覧した場合、細工された文書ファイルやWebサイトを閲覧した場合にStuxnetに感染することが確認されている。
マイコンピュータからフォルダなどを開きファイルを参照した例(IPAより)従来は、外部記録媒体を悪用したマルウェア感染を防ぐために、自動実行機能を無効にすることが有効策の1つとされていた。だが、Stuxnetの攻撃例では従来型の対策が通用しない。StuxnetはMicrosoftがパッチを公開するよりも前に欧米を中心に広がった。
IPAではこうした攻撃手法の変化とともに、「未修整の脆弱性を悪用する攻撃」(通称「ゼロデイ攻撃」)にも注目するよう呼び掛ける。OSやアプリケーション、セキュリティ対策ソフトを最新の状態に保つといった基本的な対策に加え、状況の変化に迅速に対応できるようベンダーやニュースサイトなどが提供するセキュリティ情報を定期的に確認することが望ましいとアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Stuxnet攻撃がエネルギー業界にもたらした意味
- Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
- 未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。