セキュリティパッチ未提供の脆弱性である「ゼロデイ脆弱性」の悪用に関する米Microsoftの現状分析に対し、セキュリティ専門家からさまざまな意見が寄せられている。
同社のマルウェアや脆弱性悪用に関するリポートである「マイクロソフト セキュリティ インテリジェンス レポート(SIR)」の第11版によると、2011年上半期の全マルウェアのうち、ゼロデイ脆弱性を悪用したマルウェアが占める割合は1%に満たなかった。同社はこの結果を受け、企業はウイルス対策ソフトの導入など現状のセキュリティ対策を優先すべきだと結論付けている。専門家は同リポートにおいて、ゼロデイ脆弱性を悪用した攻撃(ゼロデイ攻撃)の脅威が過小評価されていることを不安視している。
「企業は警戒を緩めるべきではない」と専門家は口をそろえる。攻撃者は時間と資金を費やしてゼロデイ攻撃の手法を開発し、特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」の実行を企てている。脆弱性管理を手掛ける米Qualysで脆弱性研究所長を務めるアモル・サウォート氏は「標的型攻撃において、攻撃者は知的財産や財務情報といった企業秘密に狙いを定めている」と説明する。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...