Archive RSS Login

猫とウサギと釣りのブログ

ウサギの親子に育てられた先代猫を引き継ぎ、ロップイヤーの親子と同居するキジシロ猫の兄妹の日常と、筆者の趣味の釣りに関するブログです。(主に釣り、自動車関連の記事もあり)

 
Category: 雑記  

標的型攻撃の大半は既知の脆弱性を狙う-トレンドマイクロが説明

■パッチ管理による入口対策に加え出口対策と可視化を

脆弱性を修正するパッチを、OSだけでなくアプリケーションも含めきちんと適用し、電子メールに添付された実行形式のファイルはフィルタリングするか、実行しないよう留意するだけで、大半の標的型攻撃は防ぐことができるかもしれない。

トレンドマイクロは2012年1月26日、「持続的標的型攻撃」、いわゆる標的型サイバー攻撃に関する説明会を開催した。

同社「リージョナルトレンドラボ」課長の原良輔氏によると、持続的標的型攻撃には、単に「特定の組織や個人を狙う」以上に3つの特徴がある。

1つは、国家や企業の機密情報を狙うこと。

2つ目は、事前にターゲットの環境やユーザー情報などを綿密に調査すること。

そして3つ目は「目的を達成するまであきらめず、継続的かつ執拗に行われること」(原氏)だ。

現在、持続的標的型攻撃で最も多いパターンは、知り合いなどを装った電子メールの添付ファイルを介して、不正なプログラムに感染させるというもの。

いったんPCに感染すると、攻撃者と通信してアカウント情報、さらにはサーバ内の機密情報などを盗み出してしまう。

きっかけとなるメールには「本物」が利用される。

別の感染したPCから盗み取った本物のメールを利用し、実在する差出人や社内用語を利用するため、ユーザーの注意だけでは見破るのは困難だ。

同社の調査結果で興味深いのは、侵入口の作成に利用される攻撃手法についてだ。

標的型攻撃メールに添付されていた不正プログラムを調査したところ、実行形式のファイル(exe)を利用したものが26.7%あった。

最も多いのは文書ファイルの脆弱性を利用するもので、pdfは31.7%、docは18.3%、xlsは10.0%を占めた。

まとめると、攻撃の約70%は既知の脆弱性を悪用する攻撃で、約30%は脆弱性は利用しないで感染する実行形式のファイルということになる。

未知の脆弱性を悪用したゼロデイ攻撃は、わずか約5%だ。

「未知の脆弱性を使わずとも、既知の脆弱性を狙うだけで攻撃が成功してしまう。ゼロデイを使うまでもなく感染を広げることができている」(原氏)。

この調査結果を踏まえると、少なくとも文書関連アプリケーションも含めてPCの脆弱性を修正し、パッチマネジメントをきちんと実施するだけでも、効果はありそうだ。

一方で、持続的標的型攻撃は目的を達成するまであきらめず、手を変え品を変え、何度も攻撃してくる性質を持つ。

パッチマネジメントをはじめとする入口対策に加え、出口対策と可視化といった対策も必要だと同社は説明した。

具体的な入口対策としては、前述のパッチの適用や実行ファイルの受信拒否に加え、IPSでの防御や送信者認証レピュテーションによる受信拒否といった手段がある。

一方、不正プログラムに感染したとしても被害を最小限に抑えるための出口対策では、プロキシを利用して通信を集中制御するほか、ファイアウォールアプリケーションファイアウォールによる「非標準」の通信のブロック、DLPによる情報漏えい防止などの策が挙げられるという。

さらに、不正プログラムと攻撃者との通信を把握し、外部への漏えいを防止するために「いち早く攻撃を察知し、機密情報までたどり着けないように、外に持ち出させないようにするため、可視化が必要」(同社 セキュリティエバンジェリスト 染谷征良氏)とした。

原氏が示した調査結果によると、PCに感染した不正プログラムが外部へ通信を試みる際、50%は正規のWeb通信に見せかけてHTTPを使っており、出口対策や可視化が有効と見られる。

ただ、13.3%はHTTPS暗号化通信を利用しており、可視化や制御が難しい。

このような、攻撃者による「隠れる」テクニックがあること、常に手法を変えしつこく攻撃して来るという事実を認識して対策することが重要だという。

(@IT)


ウイルスバスター モバイル for Android

未経験可。勤務時間は自由出勤。時給1,500円~の副業。





Add to Google
iGoogleにガジェットを追加!
関連記事


LEAVE
'A'
COMMENT






09-2020
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 - - -

08   10

本ブログの著者について

Koichi Otsuka

Author:Koichi Otsuka
犬派なのに猫とウサギと住んでいる、釣りと酒をこよなく愛する40代のオッサン。釣り歴は小学1年生(6歳)から40数年…■本当は船釣りをしたいのに船酔いが激しく断念。自分に与えられたフィールドは陸しかないと神奈川県内を中心に陸釣りに奮闘中■釣行先は気分によって変わります、予めご了承下さい■元自動車整備士ということもあり、極稀に車の記事が突然掲載されることがあります■下記Twitterアカウントにて、釣行時のリアルタイムな情報を配信しております

※猫についてはTV等に出演した先代猫は亡くなり、現在は二代目となっております
【猫とウサギ】お礼とお知らせ

※当ブログはリンクフリーです。釣りのみの記事をご要望の場合「釣りの記事のみのRSS」をご利用下さい。また、ブログ記事内に掲載してあります、TwitterInstagramYouTubeのリンクにつきましてもリンクフリーです。ブログ内の写真につきましては転載不可となっております。ご利用をご希望される場合は、メールフォームよりお問い合わせ下さい。

■猫とウサギと釣りに関して端的に動画像を投稿しています
Instagram

■猫とウサギと釣りに関する動画を投稿しています
猫とウサギと釣りの動画(YouTube)

■釣行時の状況をデータを踏まえてリアルタイム配信しています(宜しければフォローをお願い致します・釣行時ライブ配信も行っております)
@kic_iwashi Koichi Otsuka on Twitter(釣り専用)

■我が家の猫が「TBSテレビ・トコトン掘り下げ隊!生き物にサンキュー!!」に出演しました(先代猫)
猫の夏ちゃんの動画がTV番組で紹介されました

■我が家のウサギの親子が「うさぎの時間」というウサギ専門誌に掲載されました
うさぎの時間に掲載されました

ご質問・お問い合わせはこちらからどうぞ(WEB上には表示されません)

名前:
メール:
件名:
本文:

全ての記事のリンク
投稿順で全ての記事のリンクが表示されます
最新記事
【城ヶ島・三崎港・北条湾】強風の中での北条湾釣行…9mの風には勝てませんでした(2020年9月18日) Sep 18, 2020
【城ヶ島・三崎港・北条湾】若潮でしたが依然マイワシ好調です!(2020年9月13日) Sep 13, 2020
【城ヶ島・三崎港・北条湾】9月最初の北条湾釣行・マイワシ爆釣れ!入れ食い!(2020年9月6日) Sep 06, 2020
【城ヶ島・三崎港・北条湾】イワシ御三家揃い踏み!カタボシイワシも絶好調!(2020年8月30日) Aug 30, 2020
【城ヶ島・三崎港・北条湾】未明からウルメイワシ絶好調!(2020年8月23日) Aug 23, 2020
ブログ内画像一覧
人気記事
コメント
月別アーカイブ
amazon
釣り専用Twitterアカウント
リアルタイムな釣行・釣果情報をお伝えします。
フリー素材なら
写真素材のピクスタ
スマホでご覧頂く場合はこちらから
QR
アンケートに答えて現金・ポイントをGET!