ニュース
標的型攻撃には不必要なTCPポートをふさいで対処 IPA
情報処理推進機構は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態を調査した結果を発表した。
情報処理推進機構(IPA)は3月18日、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の調査結果を発表した。
標的型攻撃はマルウェアによるものが多数だが、攻撃者が用意したサーバからプログラムなどをダウンロードする「ダウンローダー」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が発見されている。シーケンシャルマルウェアの対策として、不必要な外向きのTCP(Transmission Control Protocol)ポートをふさぐといった対策が有効という。
IPAは、攻撃に利用された脆弱性の実態や、攻撃に用いられたマルウェアを分析し、「近年の標的型攻撃に関する調査研究」として調査結果を公開した。
関連記事
- 特定の組織を狙ったサイバー攻撃を判定 NICTが実証実験
情報通信研究機構は、サイバー攻撃が特定の組織を狙ったものかを判定する実証実験を開始した。 - 脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.