2011年11月08日 09時00分 公開
ニュース

オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか専門家が語るゼロデイ脆弱性の脅威と対策

セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。

[Robert Westervelt,TechTarget]

 セキュリティパッチ未提供の脆弱性である「ゼロデイ脆弱性」の悪用に関する米Microsoftの現状分析に対し、セキュリティ専門家からさまざまな意見が寄せられている。

 同社のマルウェアや脆弱性悪用に関するリポートである「マイクロソフト セキュリティ インテリジェンス レポート(SIR)」の第11版によると、2011年上半期の全マルウェアのうち、ゼロデイ脆弱性を悪用したマルウェアが占める割合は1%に満たなかった。同社はこの結果を受け、企業はウイルス対策ソフトの導入など現状のセキュリティ対策を優先すべきだと結論付けている。専門家は同リポートにおいて、ゼロデイ脆弱性を悪用した攻撃(ゼロデイ攻撃)の脅威が過小評価されていることを不安視している。

 「企業は警戒を緩めるべきではない」と専門家は口をそろえる。攻撃者は時間と資金を費やしてゼロデイ攻撃の手法を開発し、特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」の実行を企てている。脆弱性管理を手掛ける米Qualysで脆弱性研究所長を務めるアモル・サウォート氏は「標的型攻撃において、攻撃者は知的財産や財務情報といった企業秘密に狙いを定めている」と説明する。

ITmedia マーケティング新着記事

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...