ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「限定的なターゲット型攻撃」ってどんな攻撃?

» 2006年12月09日 09時59分 公開
[ITmedia]

 「非常に限定的なターゲット型攻撃」とはどういう意味なのか――。米Microsoftがセキュリティアドバイザリーでよく使うこの表現について顧客から質問が寄せられたとして、同社セキュリティセンターのブログで具体的な意味を解説している。

 それによると、Microsoftが「非常に限定的なターゲット型攻撃」(very limited, targeted attacks)という表現を使うのは、幅広いユーザーに影響する無作為攻撃と対比させる意味があるという。

 限定的なターゲット型攻撃とは、ごく少数のユーザーを狙い、特定の組織を標的として意図をもって仕掛けられる攻撃のことだとMicrosoftは解説する。

 広範な無作為攻撃は規模が大きくなるのに対し、限定的なターゲット型攻撃は主に、狙いを定めた特定組織のシステムに不正ソフトを導入する目的で仕掛けられるとMicrosoft。

 例えば同社は12月5日、Wordの脆弱性に関するアドバイザリーを公開したが、これを悪用した攻撃は、自己増殖して感染を拡大するよりも、不正ソフトの導入を狙ったものであることがこれまでの調査で判明したとしている。

 Microsoftではウイルス対策ソフトメーカー各社が定義ファイルを開発できるよう、パートナープログラムを通じてこの不正ソフトに関する情報を提供。また、自社のセキュリティサービスWindows Live OneCare Safety Scannerでも、この不正ソフトに対処したという。

Copyright © ITmedia, Inc. All Rights Reserved.