対策予定が狙われる「ゼロデイ攻撃」の脅威
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月12日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・修正プログラム適用までの期間を狙う攻撃
・未然防止が難しいゼロデイ攻撃、対抗策はあるのか
今回の解説ニュース
脆弱性が悪用されて不正アクセスを受けたインシデントについて、続報が発表されています。何らかの理由で修正ができない脆弱性のリスクを低減させる方法について説明します。
今回のインシデントは、複数の業務システムサーバに第三者が侵入し、システムを利用できなくする攻撃が行われました。原因として、システム上の脆弱性を悪用して社内ネットワークに侵入されたことが、調査会社によって明らかにされています。
対策として、悪用された脆弱性を修正し、関係省庁と警察に被害の届け出も行っています。また、再発防止策として、継続的に専門の事業者のアドバイスを受けながら、セキュリティ対策と監視体制を強化していくということです。
修正プログラム適用までの期間を狙う攻撃
何らかの理由で脆弱性を修正できない場合、サービスの停止を検討するか、それもできない場合は、サイバー攻撃を受けた場合も速やかに対応できるように、インシデントの発生を前提とした対策が求められます。
脆弱性の修正プログラムが公開されても、適用することで別の問題が発生しないか検証するために、一定の期間が必要になる場合があります。アップデートができない期間にサイバー攻撃を受けてインシデントが発生することを避けるために、サービスの停止を検討することも必要です。脆弱性の深刻度によっては、直ちにアップデートをすることが求められる場合もあるため、修正プログラムの検証ができるまでサービスを停止することで、脆弱性が悪用されることを防ぐことができます。
それでも、何らかの理由でサービスの停止ができない場合は、ただ時間が経過するのを待つだけではなく、インシデントを前提とした対策が求められます。具体的には、脆弱性があるサーバの監視を強化します。サーバの監視をするためには、必要なログが取得できるように設定することを忘れないようにしましょう。また、サイバー攻撃を受けて侵入された場合も、踏み台にされないようにあらかじめサーバを隔離しておくことも有効です。ファイアウォールなどでサーバから外部への通信を必要最小限に絞り込みましょう。
その他のトピック
未然防止が難しいゼロデイ攻撃、対抗策はあるのか(全文はこちら)