2015年6月13日 11:00
年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト
を断ち切ることが重要だという。
例えば、Backdoor.Emdiviでは以下の攻撃プロセスがある。
感染:エクスプロイトコードを含むファイル、偽装したファイルによる感染
侵入:Backdoor.Emdivi (マルウェア)の侵入
目的の実行:C&Cサーバーとの通信によるデータの破壊・盗難
しかし、攻撃を許してもプロセスを途中で断てば被害には遭わない。
それぞれの段階に対抗するソリューションを用意することで被害は抑えられる。しかし、様々なベンダーの単体ソリューションを組み合わせて利用すると、企業のIT投資コストと管理コストを圧迫する恐れがある。
様々な対策がある一方で、攻撃を受けながら被害を自覚していない組織の存在も危惧される。日本の組織は、その規模や扱っている情報の価値を問わず、現在の感染状況の有無を確認するべきだ、とパロアルトネットワークスは指摘している。
映画『ボブ・マーリー:ONE LOVE』ジギー・マーリー、父の苦悩や葛藤に気づき「切なくなった」