178155 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

ビジネス指向のエンジニア - ビジョナリーカンパニーを目指せ!

PR

Calendar

Category

Archives

2019.09
2019.08
2019.07
2019.06
2019.05
2019.04
2019.03
2019.02
2019.01
2018.12

Recent Posts

2011.09.21
XML
カテゴリ:カテゴリ未分類
特定の企業を狙う攻撃が発生しているようです。
攻撃の糸口はPDFからのようです。
最近のAdobe製品は脆弱性が非常に多いので、Adobe製品を使っている人は注意した方がよいと思います。

防衛産業を狙う標的型攻撃、日本や米国で8社が被害
日本とイスラエル、インド、米国の被害企業8社を特定

攻撃には、不正なPDFを添付した電子メールを送り付ける手口が使われた。第1段階として、AdobeのFlashとReadeの脆弱性を突いて標的のコンピュータを悪質なファイルに感染させ、攻撃用サーバとの接続を確立。次の段階ではここから命令を出して各種の攻撃ツールやマルウェアを送り込み、感染システムを制御できる状態にしてしまうという。

前はWindowsの脆弱性を狙ったものが多かったのですが、最近はだいぶ沈静化されてきたようなきがしますが(マイクロソフトのアップデートと、自動アップデートの徹底が貢献?)代わりにアプリケーションの脆弱性をついたものが増えてきてます。
PDFなどは、昔は脆弱性なんて考えられなかったのですが、Adobeの機能拡張戦略の影響で、いろいろな機能が追加されて、それで脆弱性も増えてしまったようです。
フラッシュなども脆弱性多いですからね。なるべくならフラッシュはデフォルトOFFにしておいた方が安心です。

ちょっと気になったのが、木村太郎さんが今時トロイの木馬に感染するなんてという感じの発言をしていたこと!?
トロイの木馬自体は昔からあったし、ウイルス対策ソフトでたいていははじかれますが・・・トロイの木馬はウイルスの名前ではなく種類だということ!新しいトロイの木馬が出てきたら既存の古い定義ファイルを使っているウイルス対策ソフトでは対応出来ないのです。ですので、ウイルス対策をしていても感染することはあります。
しかも、今回は特定の企業を狙ったトロイの木馬の可能性が高いこと。そうするとウイルス対策は遅れます。ウイルス対策ソフトを作っているメーカーがそのウイルスを手に入れる前に感染してしまう可能性が高いですからね。

つまりウイルス対策ソフトを入れたからといって安心は出来ないということです。本当に重要なデータを入れたパソコンは外部(The Internet)と直接繋がないこと、メールももちろんその端末では使わない方が安全です。






Last updated  2011.09.21 17:40:10
コメント(0) | コメントを書く

Profile


ビジネス指向のエンジニア

Freepage List

Favorite Blog

Webエンジニアのちび… Webエンジニアのちびさん
ネットのお得情報 ク… ネットのお得情報さん
ま~るのどたばた日… ま〜る 2006さん
肉体改造 筋肉増強&… 肉体改造2796さん
スイーツ探検隊 美味… スイーツ探検隊 楽天人気お取り寄せさん
北国カニ探検隊、タ… 北国カニ探検隊さん
楽天@シルバーアク… 楽天シルバーアクセサリーさん
楽天ワイン@シャト… 楽天ワイン@お勧めワイン探検家さん
ゆみちゃんの大好き… 楽天プリン@人気お取り寄せスイーツさん
ゆみちゃんの大好き… 楽天お勧めケーキ@人気お取り寄せスイーツさん

Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.