IPA(独立行政法人情報処理推進機構)は7月29日、特定の組織を対象として、メールの送付元を知人や取引先企業等に詐称してウイルスを送付する「標的型攻撃」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」、「2009年度 脆弱性を利用した新たなる脅威の分析による調査 最終報告書」を公開した。
IPAは標的型攻撃の例として、攻撃時点撃ではまだソフトウェアのパッチ(修正プログラム)が発行されていないゼロデイ攻撃と約4年前に発見された脆弱性が利用された、対照的な2件をあげた。
後者は一定数存在する定期的なバージョンアップを実施していないユーザを狙った攻撃でパソコンの利用者は、基本的なセキュリティ対策であるバージョンアップを確実に実施する必要があることが必須とわかる。
IPAではAdobe Reader等9つの製品のバージョンチェックには、MyJVNバージョンチェッカを推奨している。
導入ソフトウェアが最新版かチェック可能なプラグインとしてQualys BrowserCheckも存在する。
IPA(2010年7月29日)-情報セキュリティ:標的型攻撃に関する調査結果(pdfファイル)
IPA、ソフトウェアの古い脆弱性を狙った標的型攻撃例を報告
