IPAは、7月に発生したWindowsの脆弱性を悪用する攻撃を紹介しながら、攻撃手法の変化には積極的な情報収集が不可欠とアドバイスした。
情報処理推進機構(IPA)は9月3日、ソフトウェアやハードウェア製品に存在する脆弱性を悪用したサイバー攻撃の手口が変化しているとして、コンピュータ利用者に注意を呼び掛けた。
IPAが一例として挙げているのが、7月に明らかになったWindowsのショートカット処理に関する脆弱性(MS10-046)を悪用する「Stuxnet」ウイルスによる攻撃である。この攻撃ではStuxnetを含むフォルダを開くだけで脆弱性が悪用され、Stuxnetが実行されてしまう。
IPAによれば、USBメモリなどの外部記録媒体をコンピュータに接続した場合や、メールの添付ファイルを保存したフォルダを閲覧した場合、細工された文書ファイルやWebサイトを閲覧した場合にStuxnetに感染することが確認されている。
従来は、外部記録媒体を悪用したマルウェア感染を防ぐために、自動実行機能を無効にすることが有効策の1つとされていた。だが、Stuxnetの攻撃例では従来型の対策が通用しない。StuxnetはMicrosoftがパッチを公開するよりも前に欧米を中心に広がった。
IPAではこうした攻撃手法の変化とともに、「未修整の脆弱性を悪用する攻撃」(通称「ゼロデイ攻撃」)にも注目するよう呼び掛ける。OSやアプリケーション、セキュリティ対策ソフトを最新の状態に保つといった基本的な対策に加え、状況の変化に迅速に対応できるようベンダーやニュースサイトなどが提供するセキュリティ情報を定期的に確認することが望ましいとアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.