サイバー攻撃から“身を守る”手法、その歴史を知る:サイバー攻撃の今、昔(後)(5/5 ページ)
後編では、サイバー攻撃による脅威への対策としてセキュリティベンダーが取り組んできた、さまざまな技術の進歩を追いかけます。
終わりに
現在の脅威は、サーバーOS、ミドルウェア、サーバーサイドアプリケーション、クライアントOS、ブラウザー、クライアントアプリケーションなどのさまざまな脆弱性に対して攻撃を行い、侵入や改ざんを試みます。それに対しては、最新の脆弱性対応を行うため、以下の二点に注意する必要があります。
- アップデートを行う必要があるアプリケーションの確認
- 使用環境に応じて最新のアップデートを行っておくこと
クライントPCは盲点になりがちです。マイクロソフトのWindows、Office、Internet ExplorerやAdobe Acrobat以外にも、JavaやFlashなど、使用するアプリケーションの脆弱性対応の確認が必要です。また、アップデート機能を停止するなど、故意に定期更新を止めるようなことはしないでください。
また、サイバー攻撃における詐欺行為は、人の脆弱性をつくソーシャルエンジニアリングを使い、最新の技術を使って侵入を試みます。そういったフィッシングサイトとスパムメールに対する自衛として、次の三点に注意する必要があります。
- オンラインバンキングや会員サイトへアクセスするとき、ログイン画面でいつもと違う点がないかの確認
- 知らない相手からのSNSメッセージや書き込みでURLを含むものはリンクをクリックしない、もしくはセキュリティベンダーの確認サイトで安全性をチェックする
- 職場でも添付ファイルやWebサイトのリンクが含まれたメールへの細心の注意を払う。取引先や上司や同僚からのメールでもいつもと違う点や怪しい点がないか? 人事や総務のアナウンスのフォーマットは通常通りか? など
最後に、攻撃対象ごとにファイルやURLを変えて不正プログラム感染やフィッシングサイトへ誘導するといった最新の脅威に対抗するために、総合セキュリティ対策を活用する必要があります。総合セキュリティ対策を効果的に活用するためには、現在の脅威に対して有効かどうか次の三点に確認する必要があります。
- 不正プログラム拡散サイト、フィッシングサイトや詐欺サイトなどの不正URLは十分対策できるかどうか
- メールやSNSに埋め込まれた不正URLは防御できているかどうか
- サーバーだけでなくブラウザーやクライアントアプリケーションの脆弱性をつく攻撃を防御できるかどうか
最近、明確に日本を対象とした攻撃も増えています。トレンドマイクロでは、日々、セキュリティの最新情報をインターネット・セキュリティ・ナレッジや、セキュリティブログを通して発信しています。また、サイバー犯罪のニュースも多く報道されています。
そういった最新の脅威動向の把握と、上記三点の対策をしっかりとしながら安全にIT環境を利用してもらいたいと思います。
著者プロフィール
太田 浩二(おおた こうじ)
マーケティング戦略部 コアテク・スレットマーケティング課 担当課長
2001年トレンドマイクロ入社。テクニカルサポートで主にネットワークアプライアンス製品を担当、その後製品サポートチームのマネージャを経て、2010年開発へ異動。
高度な相関分析を行うトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の一つを構成するWebレピュテーションサービスのプロジェクトマネージャーとして、2011年より1年間台湾に赴任。
帰国後、マーケティング本部で、製品のプロダクトマネージャーを経て、現在、SPNおよび脅威検出における最新コア技術を社内外へ訴求するプロモーションを担当し、グローバル開発・マーケティング本部と連携した最新の情報発信を展開。
2014年11月21日(金)開催の「Trend Micro DIRECTION」にて「徹底解説ートレンドマイクロの次世代脅威対策技術」のセッションに登壇予定。
Copyright © ITmedia, Inc. All Rights Reserved.