標的型攻撃にはアプリのアップデートで対策する
標的型攻撃は近年、増加の傾向を見せており、特に日本国内での事例が増えています。ここ数年で明らかになった日本国内での標的型攻撃の一例が、2011年に防衛省や三菱重工などを狙ったものです。この標的型攻撃の手口を見ていくとともに、その効果的な対策を探っていきます。
標的型攻撃は被害が外部に漏れない
標的型攻撃は細工を施したPDFファイルを添付したメールを送付。ターゲットがファイルを開くことにより、「Adobe Reader」や「Adobe Flash Player」の脆弱性を悪用してバックドアを作成します。
バックドアは外部からファイルをダウンロードさせるためのもの。そのパソコンに接続されたネットワーク内の他のパソコンに侵入し、トロイの木馬型マルウェアを送り込んで外部から乗っ取るという手口でした。
不特定多数を狙った攻撃と異なり、標的型攻撃はピンポイントでターゲットを狙うため、事件そのものが発覚するまで気付かれにくい性質を持っています。仮に気付かれたとしても内々で処理され、その手口や被害の詳細が外部に漏れることは多くありません。
標的型攻撃の対策はアップデート
このため標的型攻撃に使用される不正なプログラムは、セキュリティソフトベンダーに漏れにくく、セキュリティソフトでの対策はどうしても遅れ気味になりがち。欲しい情報をピンポイントで入手でき、外部にはバレにくい…標的型攻撃はサイバー犯罪者にとってなにかと便利な手口なのです。
防衛省を襲った事例では「Adobe Reader」や「Adobe Flash Player」の脆弱性が狙われていました。このように標的型攻撃に使用される不正プログラムはアプリケーションの脆弱性を悪用します。
このため、標的型攻撃の対策としては標的型攻撃の対策はOSだけでなく、アプリケーションも最新の状態にアップデートしておくことが必要。加えて、メールに添付されたファイルに十分に注意を払うすることです。
■「標的型攻撃」おすすめ記事
標的型攻撃はメールに添付されたファイルに注意
■「セキュリティ」おすすめ記事
パスワード管理ソフトのオススメは「KeePass2」
ウイルスチェックを50以上のソフトで一括スキャン
無料のセキュリティソフトならAviraがオススメ
キーロガーはUSB型を設置されたら発見は困難
パスワード表示ソフトでアカウント情報が丸見え
無音カメラの動画版アプリはパスワードが2種類
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- 高速道路のオービスは時速40キロ超過で作動する - 2024年4月20日
- ローソンで買える無印良品で試してほしいベスト3 - 2024年4月20日
- 高速を出て給油して追加料金なしで戻るETCワザ - 2024年4月20日
- 1万円を割引するETC助成キャンペーン終了を発表 - 2024年4月19日
- 高速のIC付近のラブホは盗聴器が見つかりにくい - 2024年4月19日
この記事にコメントする
あわせて読みたい記事
標的型攻撃はメールに添付されたファイルに注意
オススメ記事
2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]
圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]
盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]
おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]
窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に[…続きを読む]