Archive RSS Login

猫とウサギと釣りのブログ

ウサギの親子に育てられたキジトラ猫と、子猫を育てたウサギの親子の日常と、筆者の趣味の釣りに関するブログです(たまに自動車関連の記事あり)

 
Category: 独り言・雑記  

標的型攻撃の大半は既知の脆弱性を狙う-トレンドマイクロが説明

■パッチ管理による入口対策に加え出口対策と可視化を

脆弱性を修正するパッチを、OSだけでなくアプリケーションも含めきちんと適用し、電子メールに添付された実行形式のファイルはフィルタリングするか、実行しないよう留意するだけで、大半の標的型攻撃は防ぐことができるかもしれない。

トレンドマイクロは2012年1月26日、「持続的標的型攻撃」、いわゆる標的型サイバー攻撃に関する説明会を開催した。

同社「リージョナルトレンドラボ」課長の原良輔氏によると、持続的標的型攻撃には、単に「特定の組織や個人を狙う」以上に3つの特徴がある。

1つは、国家や企業の機密情報を狙うこと。

2つ目は、事前にターゲットの環境やユーザー情報などを綿密に調査すること。

そして3つ目は「目的を達成するまであきらめず、継続的かつ執拗に行われること」(原氏)だ。

現在、持続的標的型攻撃で最も多いパターンは、知り合いなどを装った電子メールの添付ファイルを介して、不正なプログラムに感染させるというもの。

いったんPCに感染すると、攻撃者と通信してアカウント情報、さらにはサーバ内の機密情報などを盗み出してしまう。

きっかけとなるメールには「本物」が利用される。

別の感染したPCから盗み取った本物のメールを利用し、実在する差出人や社内用語を利用するため、ユーザーの注意だけでは見破るのは困難だ。

同社の調査結果で興味深いのは、侵入口の作成に利用される攻撃手法についてだ。

標的型攻撃メールに添付されていた不正プログラムを調査したところ、実行形式のファイル(exe)を利用したものが26.7%あった。

最も多いのは文書ファイルの脆弱性を利用するもので、pdfは31.7%、docは18.3%、xlsは10.0%を占めた。

まとめると、攻撃の約70%は既知の脆弱性を悪用する攻撃で、約30%は脆弱性は利用しないで感染する実行形式のファイルということになる。

未知の脆弱性を悪用したゼロデイ攻撃は、わずか約5%だ。

「未知の脆弱性を使わずとも、既知の脆弱性を狙うだけで攻撃が成功してしまう。ゼロデイを使うまでもなく感染を広げることができている」(原氏)。

この調査結果を踏まえると、少なくとも文書関連アプリケーションも含めてPCの脆弱性を修正し、パッチマネジメントをきちんと実施するだけでも、効果はありそうだ。

一方で、持続的標的型攻撃は目的を達成するまであきらめず、手を変え品を変え、何度も攻撃してくる性質を持つ。

パッチマネジメントをはじめとする入口対策に加え、出口対策と可視化といった対策も必要だと同社は説明した。

具体的な入口対策としては、前述のパッチの適用や実行ファイルの受信拒否に加え、IPSでの防御や送信者認証レピュテーションによる受信拒否といった手段がある。

一方、不正プログラムに感染したとしても被害を最小限に抑えるための出口対策では、プロキシを利用して通信を集中制御するほか、ファイアウォールアプリケーションファイアウォールによる「非標準」の通信のブロック、DLPによる情報漏えい防止などの策が挙げられるという。

さらに、不正プログラムと攻撃者との通信を把握し、外部への漏えいを防止するために「いち早く攻撃を察知し、機密情報までたどり着けないように、外に持ち出させないようにするため、可視化が必要」(同社 セキュリティエバンジェリスト 染谷征良氏)とした。

原氏が示した調査結果によると、PCに感染した不正プログラムが外部へ通信を試みる際、50%は正規のWeb通信に見せかけてHTTPを使っており、出口対策や可視化が有効と見られる。

ただ、13.3%はHTTPS暗号化通信を利用しており、可視化や制御が難しい。

このような、攻撃者による「隠れる」テクニックがあること、常に手法を変えしつこく攻撃して来るという事実を認識して対策することが重要だという。

(@IT)


ウイルスバスター モバイル for Android

未経験可。勤務時間は自由出勤。時給1,500円~の副業。





Add to Google
iGoogleにガジェットを追加!
関連記事
スポンサーサイト


LEAVE
'A'
COMMENT






05-2018
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

04   06

Koichi Otsuka

Koichi Otsuka

Author:Koichi Otsuka
犬派なのに猫とウサギと住んでいる釣りと酒をこよなく愛する40代のオッサン。
FaceBook(著者プロフィール)
Instagram
YouTube
Twitter(釣り専用)
■我が家の猫が「TBSテレビ・トコトン掘り下げ隊!生き物にサンキュー!!」に出演しました
猫の夏ちゃんの動画がTV番組で紹介されました
■我が家のウサギの親子が「うさぎの時間」というウサギ専門誌に掲載されました
うさぎの時間に掲載されました

ご質問・お問い合わせはこちらから

名前:
メール:
件名:
本文:

最新記事
【城ケ島・三崎港】先週に続き強風の中でのサビキ釣りでしたが…(2018年5月20日) May 20, 2018
【城ケ島・三崎港】THE・サビキ釣り(2018年5月13日) May 13, 2018
【城ケ島・三崎港】GW最終日・納得出来る釣果&釣行でした(2018年5月6日) May 06, 2018
【城ケ島・三崎港】ここ一ヶ月を考察してみました(2018年5月4日) May 04, 2018
【城ケ島・三崎港】静まり返った不気味な一日(2018年4月30日) Apr 30, 2018
ブログ内画像一覧
人気記事
人気ブログ
Instagran
Amazon
AdSense
AdSense
釣り用Twitterアカウント
リアルタイムな情報をお伝えします。