WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説

掲載日:2017/09/07


トレンドマイクロ

WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは?WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。

 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。

 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへの攻撃による情報漏えいが公表されている。個人情報やカード情報など、漏えい情報は合計で215万件にも上る恐れがあるという。注目すべきは、これら公表事例の約7割は、脆弱性への攻撃が原因となっている点だ。

 この期間に特に問題となったのは、「WordPress」と「Apache Struts2」だが、脆弱性攻撃による公開サーバからの情報漏えいは、ここ数年にわたって警戒、喚起されている問題である。実際、2016年1年間において、国内の公開サーバからの情報漏えい事例で最も多い発生原因も脆弱性攻撃となっている(トレンドマイクロ「2016年年間セキュリティラウンドアップ」)。

 狙われる公開サーバ。本コンテンツでは、自社サイトが被害に遭わないために、Webサーバを狙う攻撃の手口と対策方法を解説する。セキュリティ担当者は「WAFが万能薬ではない」事実を早急に理解し、Webサーバの全レイヤーを保護する「多層防御」の視点で対策に取り組もう。






以下のアンケートにご回答いただき、資料をダウンロードして下さい。
1.入力

アンケート


parts_dotline_648.gif

参考情報として下記の質問にお答え下さい。

(1) このコンテンツに関連する製品/サービスについて、あなたの立場を1つお選びください。*
(2) このコンテンツの閲覧目的を1つお選びください。*
(3) このコンテンツに関連する製品/サービスの自社または顧客への導入予定時期を1つお選びください。*
(4) このコンテンツに関連する製品/サービスの導入予算について、あてはまるものを1つお選びください。*





製品・サービスの取扱い企業 トレンドマイクロ株式会社


掲載企業 トレンドマイクロ株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

ランサムウェア「WannaCry」では、国家が開発した攻撃ツールが悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。

BIツールを導入したのに使ってない……そんな事態を避けるための4つのポイント

Excelを使い四苦八苦しながら行っていたデータ集計・分析。ようやくその負担を軽減できると待ち望んでいたはずのBIツールだが、導入して間もなく社員が“BI離れ”…

「エンドポイントセキュリティ」は機械学習だけで十分なのか?

エンドポイントセキュリティを再考しようという機運が高まる中、具体的にどう見直せばよいのか悩む企業は少なくないだろう。どのような視点で取り組むべきなのか。対策の理…

本当に情シスは不要になるのか? ノンプログラミング開発ツール

ノンプログラミングでシステム開発できるから、情シスは不要?自らが手を動かす場面は減るものの、決して不要にはならない。では、ノンプログラミング開発ツール導入で情シ…

クラウドセキュリティを全方位解説:機密データとパフォーマンスの守り方

クラウドアプリケーションを導入するなら、必ずセキュリティの担保を考慮しなければならない。アクセス管理、パフォーマンス、データ保護、許可・未許可アプリの把握など、…

実録:老朽化したファイルサーバの交換、容量1TBの移行を1カ月で達成

▼営業部の老朽化したファイルサーバ、来月までにリプレースせよ!導入したのは約10年前、データ量は1TB、元の担当者は既に退社、OSはサポート切れのWindows…

Webプロキシが次世代ファイアウォールより有効な理由〜Web脅威対策の基本

セキュリティ担当者がWebプロキシソリューションの導入を検討するとき、誤解があったり逆効果になっていたりする場合がある。そこでWebプロキシの仕組みや、次世代フ…

Salesforce一体型名刺管理サービスの実力――営業力を強化する名刺活用の仕組み

名刺をデジタル化し、顧客管理などに利用している企業や個人は多いだろう。しかし、営業活動やマーケティングなどで、より大きな効果を生み出すためには、名刺データをクラ…

CATEGORY 同じカテゴリのおススメ記事



Myリストへ


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10033304


IT・IT製品TOP > ネットワークセキュリティ > IDS > IDSの製品比較・一覧 > 製品詳細

このページの先頭へ

ページトップへ