セキュリティベンダーは、記者を対象に定期的な勉強会を行っています。ほとんどのセキュリティベンダーが四半期ごとに最新のサイバー攻撃分析リポートを提供しており、先日はトレンドマイクロでセミナーが開催されました。テーマは「2015年の標的型サイバー攻撃について」です。
・2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
今回のセミナーは「企業のITセキュリティ」が中心でしたが、攻撃の肌感覚については企業の情報システム部門はもちろん、個人も知っておくべきだと思いました。その感覚とは「攻撃のスピードが想像よりも素早い」ということです。
●知っておきたい「攻撃のスピード感」
下の表は、トレンドマイクロが観測した攻撃のタイムラインです。2015年7月に確認されたAdobe Flash Playerの脆弱性を使った攻撃のもので、まず、2015年7月1日にトレンドマイクロが「未確認の脆弱性が使われた攻撃が発生した!」と確認します。
その後、"市民のPCやスマホをひっそりと監視するツール"を作るイタリアの企業「Hacking Team」から流出した情報のなかに、その未確認の脆弱性が含まれていたことが判明します。トレンドマイクロの発見から6日後、情報流出から2日後にアドビはFlashの脆弱性を公表、翌日には修正プログラムが公開されます。
この事件で注目すべきは"攻撃のスピード感"です。セキュリティベンダーは一般に広く知れ渡る前に脅威を確認できていたものの、未知の脆弱性が"既知になった"瞬間、わずか10日後にはその攻撃が活用フェーズに入ってしまったのです。…
・2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
今回のセミナーは「企業のITセキュリティ」が中心でしたが、攻撃の肌感覚については企業の情報システム部門はもちろん、個人も知っておくべきだと思いました。その感覚とは「攻撃のスピードが想像よりも素早い」ということです。
●知っておきたい「攻撃のスピード感」
下の表は、トレンドマイクロが観測した攻撃のタイムラインです。2015年7月に確認されたAdobe Flash Playerの脆弱性を使った攻撃のもので、まず、2015年7月1日にトレンドマイクロが「未確認の脆弱性が使われた攻撃が発生した!」と確認します。
その後、"市民のPCやスマホをひっそりと監視するツール"を作るイタリアの企業「Hacking Team」から流出した情報のなかに、その未確認の脆弱性が含まれていたことが判明します。トレンドマイクロの発見から6日後、情報流出から2日後にアドビはFlashの脆弱性を公表、翌日には修正プログラムが公開されます。
この事件で注目すべきは"攻撃のスピード感"です。セキュリティベンダーは一般に広く知れ渡る前に脅威を確認できていたものの、未知の脆弱性が"既知になった"瞬間、わずか10日後にはその攻撃が活用フェーズに入ってしまったのです。…
0 comments:
コメントを投稿