インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。
「VPN機器の既知の脆弱(ぜいじゃく)性を突かれてランサムウェアに感染し、大きな損害が生じてしまった」「海外拠点がキャンペーン用に構築したWebサーバの存在が把握されておらず、その脆弱性を突かれて不正アクセスされてしまった」――こうしたインシデントが毎日あらゆるところで起きている。
世界中で年間1000件ものインシデント調査に従事するMandiantがまとめた年次レポート「M-Trends 2023」では、初期侵入の手段として脆弱性を悪用するエクスプロイトが頻繁に使われる傾向を明らかにしている。攻撃者は、不正侵入の入り口を常に探しているという実態もある。防御側にとって効果的な対策はあるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:Mandiant, now part of Google Cloud
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.