IPA 2015年版10大脅威で検索 ~被害に遭わないために実施すべき対策は??~
9位 脆弱性公表に伴う攻撃

<注釈>
ソフトウェアの脆弱性対策情報の公表と同時に、ソフトウェア開発者から修正プログラムも提供されます。
しかし多くの攻撃者もこのタイミングを狙って、脆弱性を悪用したサーバへの通信や、ウイルス感染させるファイル作成と配布を行うため、ソフトウェア利用者は被害を受ける可能性があります。
また、脆弱性対策情報が公表されたことに気付いていない場合や、ソフトウェアのサポート終了にも関わらず移行が進んでいない場合も同様の被害が想定されます。
これにはシステムの把握や整備、定期的な脆弱性対策情報の収集やソフトウェアの更新が対策として求められます。
更にIPSやWAF等のセキュリティ製品を利用することで、攻撃を緩和させることも対策の一つです。

Copyright (C) 2015 Japan Network Security Association. All rights reserved.