2010年06月08日 08時00分 UPDATE
特集/連載

GoogleやIntelが被害にオーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する

Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。

[Nick Lewis,TechTarget]

 2009年12月、Googleを筆頭とする有名企業が中国からと思われるサイバー攻撃の被害に遭った。「オーロラ作戦」と呼ばれるこの攻撃は、当時まだ修正されていなかったInternet Explorer(IE)脆弱性を狙ったゼロデイ攻撃だった。

 オーロラ作戦攻撃で最大の警鐘となったのは、相当のセキュリティリソースを持つ組織でも被害に遭うことがあるという点だ。最先端を行き、ITセキュリティ資金も豊富なはずの組織でさえもハッキングされるのなら、それより規模が小さくリソースが少ない組織がそうした攻撃から身を守るのはさらに難しい。しかし、オーロラ作戦から得られた重要な教訓もあり、本稿ではこの攻撃について、そして今後の同じような攻撃に対して守りを固めるための最善の方法について、企業が知っておくべき事項を解説する。

ITmedia マーケティング新着記事

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。

news035.jpg

エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。