標的型攻撃を防ぐには最新のパッチ
『標的型攻撃を防ぐには最新のパッチが有効、ゼロデイ攻撃は多くない』(ITpro),攻撃手法も、標的にされた組織に対してオーダーメイド的に作り上げられる。例えば、メールにしてもその組織の中で普通に使われている内容のメールであったり、とても信憑性のあるドキュメントであったり、そこで使われているOSやアプリケーションを使ったものであったりする。 (snip) 言語としては、およそ30カ国語の言語の標的型攻撃をこれまで見てきた。もちろん日本語のものもある。しかも、機械翻訳などの不自然な文章ではなく、パーフェクトな言葉遣いで書かれているものばかりだ。重要な対策は、きちんとソフトウエアに最新のパッチを当てるということだ。脆弱性を利用した攻撃を仕掛ける犯罪者は、企業が古いソフトウエアをそのまま使っていることが多いということを知っている。 (snip) 確かに、パッチを当てれば100%大丈夫とは言えない。しかし常にパッチを当てていれば、ほとんどの場合は大丈夫と言える。攻撃者も、あえて必要でなければゼロデイ攻撃は使わない。