Microsoftは、これらの攻撃についていずれも最新のセキュリティ対策が実装されていない、またはデフォルトで有効になっていない旧バージョンのIEとWindowsの組み合わせが狙われたことを指摘。最新版のWindows、IEへのアップデートを呼びかけていますが、なかなかそう簡単にはいかないのが世の中というものです。
それに当然、他のブラウザの脆弱性が利用される可能性だって否定はできません。今回はたまたまIEだったというだけで、決して「IE以外を使えば安心」というわけではありません。
いずれにしても、OSやアプリ、ウイルス対策ソフトなどには最新のパッチやアップデートを常に適用しておかなくてはなりません。
そして、システム管理側としては上記に加え、もう「感染はどうやっても起こるものだ」と普段から考えておくのも一手です。
その場合、今内部に感染がないかどうか、今怪しい通信が発生していないかどうか「攻撃」を可能な限り早期に発見できるよう、ログ解析の実施など基本対策の整備しておいた方が賢明かも知れません。さらに「起きてしまった」際の対応を検討、策定しておくべきでしょう。
また、近年のこうした攻撃は、エンドユーザー側だけの対策では対応しきれないものが非常に多くなっています。自分が「加害者」にならないためにも、自らのウェブサーバ管理は厳に戒めるべきです。
攻撃の手法、手口はさまざまですが、結果として「サイトが改ざんされること」は間違いありません。改ざん防止はもちろんですが、早期発見、つまり改ざんされていないか常日頃のチェックを怠らないことが重要です。
各レイヤでの対応いずれにも言えることですが、何も「お金をかけてツールを導入すること」が必須だと言っているわけではありません。
それよりも、変化にすぐ気付けるよう記録をしっかり綿密に保存しておくなど、面倒でおろそかにしがちな「日々できる単純なこと」をきっちりしておくことの方がずっと大切で、いざという時に有用なのです。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。
