Twitter YouTube TikTok

猫とウサギと釣りのブログ

ウサギの親子に育てられた先代猫を引き継ぎ、ロップイヤーの親子と同居するキジシロ猫の兄妹の日常と、筆者の趣味の釣りに関するブログです。(主に釣り、自動車関連の記事もあり)

 
Category: 雑記  

標的型攻撃の大半は既知の脆弱性を狙う-トレンドマイクロが説明

■パッチ管理による入口対策に加え出口対策と可視化を

脆弱性を修正するパッチを、OSだけでなくアプリケーションも含めきちんと適用し、電子メールに添付された実行形式のファイルはフィルタリングするか、実行しないよう留意するだけで、大半の標的型攻撃は防ぐことができるかもしれない。

トレンドマイクロは2012年1月26日、「持続的標的型攻撃」、いわゆる標的型サイバー攻撃に関する説明会を開催した。

同社「リージョナルトレンドラボ」課長の原良輔氏によると、持続的標的型攻撃には、単に「特定の組織や個人を狙う」以上に3つの特徴がある。

1つは、国家や企業の機密情報を狙うこと。

2つ目は、事前にターゲットの環境やユーザー情報などを綿密に調査すること。

そして3つ目は「目的を達成するまであきらめず、継続的かつ執拗に行われること」(原氏)だ。

現在、持続的標的型攻撃で最も多いパターンは、知り合いなどを装った電子メールの添付ファイルを介して、不正なプログラムに感染させるというもの。

いったんPCに感染すると、攻撃者と通信してアカウント情報、さらにはサーバ内の機密情報などを盗み出してしまう。

きっかけとなるメールには「本物」が利用される。

別の感染したPCから盗み取った本物のメールを利用し、実在する差出人や社内用語を利用するため、ユーザーの注意だけでは見破るのは困難だ。

同社の調査結果で興味深いのは、侵入口の作成に利用される攻撃手法についてだ。

標的型攻撃メールに添付されていた不正プログラムを調査したところ、実行形式のファイル(exe)を利用したものが26.7%あった。

最も多いのは文書ファイルの脆弱性を利用するもので、pdfは31.7%、docは18.3%、xlsは10.0%を占めた。

まとめると、攻撃の約70%は既知の脆弱性を悪用する攻撃で、約30%は脆弱性は利用しないで感染する実行形式のファイルということになる。

未知の脆弱性を悪用したゼロデイ攻撃は、わずか約5%だ。

「未知の脆弱性を使わずとも、既知の脆弱性を狙うだけで攻撃が成功してしまう。ゼロデイを使うまでもなく感染を広げることができている」(原氏)。

この調査結果を踏まえると、少なくとも文書関連アプリケーションも含めてPCの脆弱性を修正し、パッチマネジメントをきちんと実施するだけでも、効果はありそうだ。

一方で、持続的標的型攻撃は目的を達成するまであきらめず、手を変え品を変え、何度も攻撃してくる性質を持つ。

パッチマネジメントをはじめとする入口対策に加え、出口対策と可視化といった対策も必要だと同社は説明した。

具体的な入口対策としては、前述のパッチの適用や実行ファイルの受信拒否に加え、IPSでの防御や送信者認証レピュテーションによる受信拒否といった手段がある。

一方、不正プログラムに感染したとしても被害を最小限に抑えるための出口対策では、プロキシを利用して通信を集中制御するほか、ファイアウォールアプリケーションファイアウォールによる「非標準」の通信のブロック、DLPによる情報漏えい防止などの策が挙げられるという。

さらに、不正プログラムと攻撃者との通信を把握し、外部への漏えいを防止するために「いち早く攻撃を察知し、機密情報までたどり着けないように、外に持ち出させないようにするため、可視化が必要」(同社 セキュリティエバンジェリスト 染谷征良氏)とした。

原氏が示した調査結果によると、PCに感染した不正プログラムが外部へ通信を試みる際、50%は正規のWeb通信に見せかけてHTTPを使っており、出口対策や可視化が有効と見られる。

ただ、13.3%はHTTPS暗号化通信を利用しており、可視化や制御が難しい。

このような、攻撃者による「隠れる」テクニックがあること、常に手法を変えしつこく攻撃して来るという事実を認識して対策することが重要だという。

(@IT)


ウイルスバスター モバイル for Android

未経験可。勤務時間は自由出勤。時給1,500円~の副業。





Add to Google
iGoogleにガジェットを追加!
関連記事


LEAVE
'A'
COMMENT






08-2021
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

07   09

本ブログの著者について

Koichi Otsuka

Author:Koichi Otsuka
犬派なのに猫とウサギと住んでいる、釣りと酒をこよなく愛する40代のオッサン。釣り歴は小学1年生(6歳)から40数年…■本当は船釣りをしたいのに船酔いが激しく断念。自分に与えられたフィールドは陸しかないと神奈川県内を中心に陸釣りに奮闘中。■釣行先は気分によって変わります、予めご了承下さい。■元自動車整備士ということもあり、極稀に車の記事が突然掲載されることがあります。■下記Twitterアカウントにて、釣行時のリアルタイムな情報を配信しております。

釣り歴が長いこともあり、今まで渓流、川、湖、そして海、ルアー、フライ等々あらゆる釣りを経験し、原点回帰とでも言いましょうか、最近は生まれて初めて魚を釣ったサビキ釣りにハマっております。一周回って更に深く掘り下げて釣りを楽しんでおります。本ブログは基本的にビギナーの方でも分かり易く書いているつもりです。そのため、余計な注釈や説明があり文章全体が長い構成になってしまうことを予めご了承下さい。

※猫についてはTV等に出演した先代猫は亡くなり、現在は二代目となっております
【猫とウサギ】お礼とお知らせ

※当ブログはリンクフリーです。釣りのみの記事をご要望の場合「釣りの記事のみのRSS」をご利用下さい。ブログ記事内に掲載してあります、TwitterInstagramYouTubeTikTokのリンクにつきましてもリンクフリーです。ブログ内の写真につきましては転載不可となっております。ご利用をご希望される場合は、メールフォームよりお問い合わせ下さい。

■猫とウサギと釣りに関して端的に動画像を投稿しています
Instagram

■猫とウサギと釣りに関する動画を投稿しています
猫とウサギと釣りの動画(YouTube)

■釣行時の状況をデータを踏まえてリアルタイム配信しています(宜しければフォローをお願い致します・釣行時ライブ配信も行っております)
@kic_iwashi Koichi Otsuka on Twitter(釣り専用)

■我が家の猫が「TBSテレビ・トコトン掘り下げ隊!生き物にサンキュー!!」に出演しました(先代猫)
猫の夏ちゃんの動画がTV番組で紹介されました

■我が家のウサギの親子が「うさぎの時間」というウサギ専門誌に掲載されました
うさぎの時間に掲載されました

■50歳を目前にしたオッサンが何を血迷ったかTikTokを始めました
Koichi Otsuka on TikTok

ご質問・お問い合わせはこちらからどうぞ(WEB上には表示されません)

名前:
メール:
件名:
本文:

ブログの更新通知を受け取れます

更新通知を受け取れます

全ての記事のリンク
投稿順で全ての記事のリンクが表示されます
スマホでご覧頂く場合はこちらから
QR
最新記事
【城ヶ島・三崎港・北条湾】待ちに待った!いよいよウルメイワシがやって来ました!(2021年8月1日) Aug 01, 2021
【城ヶ島・三崎港・北条湾】いよいよサバっ子祭りは終了?(2021年7月25日) Jul 25, 2021
【城ヶ島・三崎港・北条湾】自然相手に手を抜いてはいけません…w(2021年7月23日) Jul 23, 2021
【城ヶ島・三崎港・北条湾】久しぶりにエキサイティングな釣行となりました(2021年7月18日) Jul 18, 2021
【城ヶ島・三崎港・北条湾】久しぶりに最高の釣り日和でしたが…(2021年7月11日) Jul 11, 2021
ブログ内画像一覧
人気記事
コメント
リンク
こんなの釣れます
サビキでワカシを釣ろう!
月別アーカイブ
釣り専用Twitterアカウント
リアルタイムな釣行・釣果情報をお伝えします。