オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗するGoogleやIntelが被害に

Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。

2010年06月08日 08時00分 公開
[Nick Lewis,TechTarget]

 2009年12月、Googleを筆頭とする有名企業が中国からと思われるサイバー攻撃の被害に遭った。「オーロラ作戦」と呼ばれるこの攻撃は、当時まだ修正されていなかったInternet Explorer(IE)脆弱性を狙ったゼロデイ攻撃だった。

 オーロラ作戦攻撃で最大の警鐘となったのは、相当のセキュリティリソースを持つ組織でも被害に遭うことがあるという点だ。最先端を行き、ITセキュリティ資金も豊富なはずの組織でさえもハッキングされるのなら、それより規模が小さくリソースが少ない組織がそうした攻撃から身を守るのはさらに難しい。しかし、オーロラ作戦から得られた重要な教訓もあり、本稿ではこの攻撃について、そして今後の同じような攻撃に対して守りを固めるための最善の方法について、企業が知っておくべき事項を解説する。

ITmedia マーケティング新着記事

news018.jpg

Cookie廃止で広告主とデータプロバイダ、媒体社にこれから起きることとその対策
連載の最後に、サードパーティーCookie廃止が広告主と媒体社それぞれに与える影響と今後...

news100.jpg

メタバース生活者定点調査2023 メタバース利用経験は横ばいでも認知は向上
博報堂DYホールディングスによる「メタバース生活者定点調査2023」の結果です。メタバー...

news165.jpg

GoogleのBIツールからLINEにノーコードでデータ連携 primeNumberが「trocco action for Looker」を提供
primeNumberが「trocco action」の提供を開始。第一弾としてGoogleのBIツール「Looker」...