DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……2019年に勢いを増す“最も危険なサイバー攻撃”5種

2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。

[Mekhala Roy，TechTarget]

　近年のサイバー攻撃の中でもドメインネームシステム（DNS）攻撃は危険度が高い。RSA Conference 2019（RSAC）では、SANS Institute（SANS）のセキュリティ専門家たちがDNS攻撃など2019年に勢いを増す「最も危険な攻撃手法」5種に対して、サイバーセキュリティ担当者が講じるべき防御策について語った。

　ドメインフロンティングやCPU脆弱（ぜいじゃく）性の悪用など、攻撃手法は進化を続けている。こうしたサイバーセキュリティの課題に取り組むには、攻撃についての情報共有が不可欠だという。

併せて読みたいお薦め記事

セキュリティのトレンドをチェック

• 10人のCISOが語る「きっと話題になる10の課題」
• 2019年に備えるべき　新しい6つのセキュリティトレンド
• 企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント

サイバー攻撃を恐れるITリーダーたち

• サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識
• 社長がセキュリティリスク？　調査で見えた“経営層の脆弱性”

　「私たちにできるのは他者の過ちから学ぶことだけだ」とSANSの研究部長を務めるヨハネス・ウルリッヒ氏は話す。同氏は「自分の過ちについては他者と広く共有して二度と同じ過ちが起こらないようにすべきだ。他者の過ちも共有してもらうことで、そこから学ぶことができる」と続けた。

DNSの不正操作

　SANSフェローのエド・スコーディス氏は、ここ数か月にさまざまな組織に被害を及ぼした一連のDNS攻撃は、特定企業に関連するDNSインフラストラクチャの不正操作に起因すると説明した。