Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティパッチ提供前の対策も重要 - IPAがゼロデイ攻撃対策を呼びかけ

セキュリティ更新プログラムなどが提供される前に脆弱性へ攻撃が行われる「ゼロデイ攻撃」について、情報処理推進機構(IPA)が注意喚起を行った。

7月にマイクロソフトから4件、アドビシステムズから1件など緊急性が高い脆弱性情報が公表され、同機構では注意喚起を行ったが、これらうち3件に対してゼロデイ攻撃が確認されたとして、ゼロデイ攻撃が現実的な問題となっていることを指摘している。

被害を防ぐためには、セキュリティ更新プログラム公開後に適用するだけでなく、脆弱性に関する情報をチェックし、業務への影響など配慮した上で回避策の実施や更新プログラム提供まで利用を中止することが重要とし、攻撃防御への事前対策を呼びかけている。

(Security NEXT - 2009/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
ランサムウェアを6割が認知するも、4割強はバックアップ未実施