今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
脆弱性とは、OS(Operating System)やソフトウェアにおいて、プログラムの不具合や意図しない処理が原因で起きるセキュリティ上の欠陥のことです。実は、日本においてランサムウェア攻撃の侵入経路として最も多く利用されているのが、この脆弱性なのです。
脆弱性は日本で最も多く悪用されている侵入経路
「フィッシング」「RDP(リモートデスクトッププロトコル)」「脆弱性」がランサムウェア攻撃における侵入経路のトップ3ですが、日本で発生したランサムウェア攻撃における侵入経路は脆弱性が突出していることが、警察庁の調べで判明しています。(令和5年におけるサイバー空間をめぐる脅威の情勢等について)
原因の一つは「放置」
多くのソフトウェアは人が開発しているため、不具合や脆弱性の発生は完全には避けられません。このため、メーカーは脆弱性が発見され次第、その詳細やパッチを公開しています。
しかし、すぐにパッチを適用できない場合もあります。それは検証や社内調整、パッチの不具合などが原因です。しかし、アップグレードできないリスクを組織が認識することで、それに応じた対策が講じれます。
攻撃者にとって好都合な状況とは、組織がネットワーク機器やサーバの状態を把握していないことです。セキュリティインシデントの報告でも「把握していなかった」というケースが散見されます。これは、日本において脆弱性からの侵入が多い要因の一つと言えます。攻撃者は日本の組織の特徴を把握しており、脆弱性の悪用が侵入しやすい手法であると認識している可能性があります。
脆弱性からの侵入を防ぐには?
では、このような脆弱性を悪用する攻撃を防ぐにはどうしたらいいでしょうか?
○1.自社のシステムや機器の脆弱性を把握する
・メーカーのサイトやCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)、IPA(情報処理推進機構)などの情報サイトで、自社が利用しているOSやソフトウェアの脆弱性情報を確認しましょう
・脆弱性診断のサービスを活用すれば効率的に脆弱性を洗い出すことができます
○2.OSやソフトウェアを常に最新の状態に保つ
常に最新の状態を保つことが、脆弱性を防ぐ最善の方法です。
・メーカーから提供されるアップデート情報をこまめに確認し、迅速に適用しましょう
・現在は最新の状態であっても、新たな脆弱性が発見される可能性があるため、常に情報収集を怠らないことが重要です
○3.脆弱性に応じたセキュリティ製品を導入する
-
- 1
- 2
この記事に関連するニュース
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください