GoogleやIntelが被害にオーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する

Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。

[Nick Lewis，TechTarget]

　2009年12月、Googleを筆頭とする有名企業が中国からと思われるサイバー攻撃の被害に遭った。「オーロラ作戦」と呼ばれるこの攻撃は、当時まだ修正されていなかったInternet Explorer（IE）の脆弱性を狙ったゼロデイ攻撃だった。

　オーロラ作戦攻撃で最大の警鐘となったのは、相当のセキュリティリソースを持つ組織でも被害に遭うことがあるという点だ。最先端を行き、ITセキュリティ資金も豊富なはずの組織でさえもハッキングされるのなら、それより規模が小さくリソースが少ない組織がそうした攻撃から身を守るのはさらに難しい。しかし、オーロラ作戦から得られた重要な教訓もあり、本稿ではこの攻撃について、そして今後の同じような攻撃に対して守りを固めるための最善の方法について、企業が知っておくべき事項を解説する。

関連ホワイトペーパー

Internet Explorer | ゼロデイ | マルウェア | Google（グーグル） | 脆弱性 | ブラウザ | 暗号化 | パッチ | ハッキング | Microsoft（マイクロソフト） | 知的財産