ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

標的型攻撃にはアプリのアップデートで対策する

標的型攻撃は近年、増加の傾向を見せており、特に日本国内での事例が増えています。ここ数年で明らかになった日本国内での標的型攻撃の一例が、2011年に防衛省や三菱重工などを狙ったものです。この標的型攻撃の手口を見ていくとともに、その効果的な対策を探っていきます。



スポンサーリンク
標的型攻撃にはアプリのアップデートで対策する

標的型攻撃は被害が外部に漏れない

標的型攻撃は細工を施したPDFファイルを添付したメールを送付。ターゲットがファイルを開くことにより、「Adobe Reader」や「Adobe Flash Player」の脆弱性を悪用してバックドアを作成します。

バックドアは外部からファイルをダウンロードさせるためのもの。そのパソコンに接続されたネットワーク内の他のパソコンに侵入し、トロイの木馬型マルウェアを送り込んで外部から乗っ取るという手口でした。

不特定多数を狙った攻撃と異なり、標的型攻撃はピンポイントでターゲットを狙うため、事件そのものが発覚するまで気付かれにくい性質を持っています。仮に気付かれたとしても内々で処理され、その手口や被害の詳細が外部に漏れることは多くありません。

標的型攻撃の対策はアップデート

このため標的型攻撃に使用される不正なプログラムは、セキュリティソフトベンダーに漏れにくく、セキュリティソフトでの対策はどうしても遅れ気味になりがち。欲しい情報をピンポイントで入手でき、外部にはバレにくい…標的型攻撃はサイバー犯罪者にとってなにかと便利な手口なのです。

防衛省を襲った事例では「Adobe Reader」や「Adobe Flash Player」の脆弱性が狙われていました。このように標的型攻撃に使用される不正プログラムはアプリケーションの脆弱性を悪用します。

このため、標的型攻撃の対策としては標的型攻撃の対策はOSだけでなく、アプリケーションも最新の状態にアップデートしておくことが必要。加えて、メールに添付されたファイルに十分に注意を払うすることです。この情報は『ラジオライフ』別冊に掲載されていました。

■「標的型攻撃」おすすめ記事
標的型攻撃はメールに添付されたファイルに注意

■「セキュリティ」おすすめ記事
パスワード管理ソフトのオススメは「KeePass2」
ウイルスチェックを50以上のソフトで一括スキャン
無料のセキュリティソフトならAviraがオススメ
キーロガーはUSB型を設置されたら発見は困難
パスワード表示ソフトでアカウント情報が丸見え
無音カメラの動画版アプリはパスワードが2種類

この記事をシェアする



あわせて読みたい記事