今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
脆弱性とは、OS(Operating System)やソフトウェアにおいて、プログラムの不具合や意図しない処理が原因で起きるセキュリティ上の欠陥のことです。実は、日本においてランサムウェア攻撃の侵入経路として最も多く利用されているのが、この脆弱性なのです。
脆弱性は日本で最も多く悪用されている侵入経路
「フィッシング」「RDP(リモートデスクトッププロトコル)」「脆弱性」がランサムウェア攻撃における侵入経路のトップ3ですが、日本で発生したランサムウェア攻撃における侵入経路は脆弱性が突出していることが、警察庁の調べで判明しています。(令和5年におけるサイバー空間をめぐる脅威の情勢等について)
原因の一つは「放置」
多くのソフトウェアは人が開発しているため、不具合や脆弱性の発生は完全には避けられません。このため、メーカーは脆弱性が発見され次第、その詳細やパッチを公開しています。
しかし、すぐにパッチを適用できない場合もあります。それは検証や社内調整、パッチの不具合などが原因です。しかし、アップグレードできないリスクを組織が認識することで、それに応じた対策が講じれます。
攻撃者にとって好都合な状況とは、組織がネットワーク機器やサーバの状態を把握していないことです。セキュリティインシデントの報告でも「把握していなかった」というケースが散見されます。これは、日本において脆弱性からの侵入が多い要因の一つと言えます。攻撃者は日本の組織の特徴を把握しており、脆弱性の悪用が侵入しやすい手法であると認識している可能性があります。
脆弱性からの侵入を防ぐには?
では、このような脆弱性を悪用する攻撃を防ぐにはどうしたらいいでしょうか?
○1.自社のシステムや機器の脆弱性を把握する
・メーカーのサイトやCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)、IPA(情報処理推進機構)などの情報サイトで、自社が利用しているOSやソフトウェアの脆弱性情報を確認しましょう
・脆弱性診断のサービスを活用すれば効率的に脆弱性を洗い出すことができます
○2.OSやソフトウェアを常に最新の状態に保つ
常に最新の状態を保つことが、脆弱性を防ぐ最善の方法です。
・メーカーから提供されるアップデート情報をこまめに確認し、迅速に適用しましょう
・現在は最新の状態であっても、新たな脆弱性が発見される可能性があるため、常に情報収集を怠らないことが重要です
○3.脆弱性に応じたセキュリティ製品を導入する
-
- 1
- 2
この記事に関連するニュース
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
-
今押さえておきたいサイバーセキュリティ用語 第8回 巧妙化するフィッシングメール、情報漏洩のリスクと対策
マイナビニュース / 2024年5月30日 7時0分
-
Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定
PR TIMES / 2024年5月29日 16時40分
ランキング
-
1楽天モバイル、ついにプラチナバンド開始 都市部の穴を埋めるのがメイン
ASCII.jp / 2024年6月27日 17時20分
-
2BOSAI POINTサービス終了に伴い、nanacoポイントからのポイント交換サービスを終了
ポイ探ニュース / 2024年6月27日 8時43分
-
3「低価格・高リスク」の非純正バッテリーに消費者庁が注意喚起 過去10年で火災227件
ITmedia NEWS / 2024年6月27日 12時29分
-
4ダイソー商品18種の材質表示にミス発覚…… 返金対応実施「深くお詫び」
ねとらぼ / 2024年6月27日 7時30分
-
5Windows 11、ユーザー許可なしにOneDriveバックアップを有効化
マイナビニュース / 2024年6月27日 8時16分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください