ニュース
ターゲットアタックへの備えは“巣籠り”対策のみ:情報漏えいや乗っ取り攻撃(3/3 ページ)
特定の企業や組織を狙う標的型攻撃が増加している昨今、過去から引きずったままの脆弱性によって被害が誘発されることが多いという。
巣籠り対策のススメ
西本氏によれば、攻撃者が最も狙う情報はユーザーIDやメールアドレス、パスワード、アカウントなどユーザー権限の周囲に関するものだという。
「攻撃者は費用対効果の最も高い部分を狙う。大企業や金融機関は金銭につながる情報の宝庫だが、対象側の対策や意識も高いので発覚や失敗のリスクも高いので敬遠する。しかし意識や対策の甘い企業なら攻撃を容易にでき、最も狙いやすい」(西本氏)
セキュリティ対策の強化は、最終的にユーザーを含めたセキュリティ意識をどれだけ高められるかという点に集約される。西本氏は、「守れと言われても、なかなか本気にはなれないもの。セキュリティはビジネスを支えるのに不可欠なものを考え、できるところから無理なく実施していくことが大切だ」と話す。
現在の脅威の原因とされるSQLインジェクションやバッファオーバーフロー、クロスサイトスクリプティングといった脆弱性は、いずれも最近発見された手法ではなく、以前から多方面で指摘されてきた。USBメモリによる脅威の背景には、「便利だ」「簡単だ」といったメリットばかりに注目が集まり、ユーザーはそれらが原因で起きるリスクを十分に認識していないことがある。
「解消せずに引きずったままの脆弱性や習慣、ブームが一番の原因になる。過去を見直して弱い部分を知り、それを直す。外部に対策を頼るのではなく、ユーザーを含めて組織全体でセキュリティの意識を高めていく取り組みを進めていいただきたい」(西本氏)
関連記事
- 国内でもDownadup被害が鮮明に、トレンドマイクロの1月リポート
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。 - 正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは? - 会社に潜む情報セキュリティの落とし穴:iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。 - あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。 - 12月15日から企業Webへの攻撃が激化、ラックが緊急警告
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.