これらの脅威への対抗策は、「修正プログラムの迅速な適用」「不正サイトへのアクセス防止」「サーバの改ざん防止・ログ監視機能の利用」「社内ネットワークの監視」「多層防御」などが挙げられる。
|
図13 法人ユーザーがとるべき対策 |
まずは。脆弱性対策である。OSやブラウザ、各種ソフトウェアのアップデートを行い、常に最新状態に保つ。何度も聞いているかもしれないが、やはり基本的な対策だ。
そして、ネットワークや通信の監視である。不正なサーバーへのアクセス、外部操作特有の通信を監視し、不審な通信があった場合には、速やかに対処を行うことである。前述のように、標的型攻撃の多くは、攻撃が実際に行われていても、気付かないことが多い。ほとんどが、情報が漏えいした後、外部からの指摘で気付くことが多い。いかにして、不審な通信を検知するか、標的型攻撃への重要な対策となるだろう。
2016年に予想される新たな脅威
最後に岡本氏は、2016年に予想される新たな脅威を紹介した。まずは、新たなランサムウェアChimera(キメラ)である。前述のようにランサムウェアは、データを人質に身代金を狙う。Chimeraは、暗号化した情報を外部に公開すると恐喝する。
|
図14「ネット恐喝」の流行 |
秘密扱いのデータを公開されては、法人では大きな問題となる。攻撃者は、より巧みに金銭を奪い取ろうとしている。もう1つは、PCやスマートフォン以外のIoTデバイスを攻撃対象とした脅威である。海外では、Android OSを搭載したTVが狙われた事例があった。
|
図15 IoTデバイスを狙った脅威 |
この事例では、専用チャンネルを視聴するアプリに偽装した不正アプリが、Androidno脆弱性を悪用し、別の不正アプリをダウンロードしようとする。岡本氏は、今後もAndroidやLinuxなどが狙われるだろうと注意喚起した。
