2010年06月08日 08時00分 公開
特集/連載

オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗するGoogleやIntelが被害に

Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。

[Nick Lewis,TechTarget]

 2009年12月、Googleを筆頭とする有名企業が中国からと思われるサイバー攻撃の被害に遭った。「オーロラ作戦」と呼ばれるこの攻撃は、当時まだ修正されていなかったInternet Explorer(IE)脆弱性を狙ったゼロデイ攻撃だった。

 オーロラ作戦攻撃で最大の警鐘となったのは、相当のセキュリティリソースを持つ組織でも被害に遭うことがあるという点だ。最先端を行き、ITセキュリティ資金も豊富なはずの組織でさえもハッキングされるのなら、それより規模が小さくリソースが少ない組織がそうした攻撃から身を守るのはさらに難しい。しかし、オーロラ作戦から得られた重要な教訓もあり、本稿ではこの攻撃について、そして今後の同じような攻撃に対して守りを固めるための最善の方法について、企業が知っておくべき事項を解説する。

ITmedia マーケティング新着記事

news121.jpg

Logicadが音声広告配信機能を拡充 「Spotify」「radiko」への配信を開始
今後大きな成長が期待される市場へ広告枠を拡張。

news080.jpg

ハヤカワ五味氏×本田哲也氏 社員全員PRマインドを作る方法を語る
「最新版 戦略PR 世の中を動かす新しい6つの法則」出版記念イベントから、著者である本田...

news058.jpg

Salesforceがデジタル営業支援を強化 「Sales Cloud」に“サブスク管理”など3機能を追加
AIを活用したインサイト、統合されたセールスイネーブルメントリソース、顧客主導のセル...