会員向けメールマガジンバックナンバー

2020.01.24

三菱電機が受けたゼロディ攻撃とは

★★★ご案内★★★
こちらは「オンラインデジタル終活サポートサービスDigital Keeper」が会員向けに(月)(水)(金)にお送りしている「お元気ですかメール」のバックナンバーです。
タイムリーなセキュリティ情報をお届けすると同時に、購読状況から会員の生存確認をさせていただき終活をサポートします。
Digital Keeperについてはサービス紹介をご覧ください。1ヶ月間無料でお試しいただけます。
★★★★★★★★★

おはようございます! デジタルキーパーです。今朝もお元気でお過ごしですか?

さて今マスコミで報道されているとおり、三菱電機が海外から大規模な攻撃を受け、最大約8000人の個人情報が流出してしまいました。
その原因について「ウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だった」と発表されています。

「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策され前に攻撃してしまうことです。対策前に攻撃されては、ユーザーは対処しようがなく、恐ろしい攻撃です。

唯一できる対策は、
・「脆弱性が見つかった」との情報を早く知る
事に尽きるでしょう。その上で、正しい情報を元に「該当システムを使わない」「何らかの対応策があれば従う」と言うことになります。

このタイミングで非常に気になるのが、つい先日「Internet Explorer(IE)に未解決の脆弱性があり、既に攻撃の発生が確認された」と発表があったことです。
まだマイクロソフトがいつ対応するのか分かりませんので、それまではInternet Explorerは使用せず、他のブラウザーを使った方が安心だと思います。

そもそもInternet Explorerは既に新規開発が終了した、設計の古い過去製品ですので、グーグルChromeやマイクロソフトedgeのような新しいブラウザーをお使いになる方が確実です。この際変更されるようお勧めします。

なお14日に「Windows 7のサポートが終了した」ことをお知らせしましたが、サポートが終了したソフトやシステムは一切脆弱性への修正は行われません。
昔のパソコンに入っている古いソフトを使うことはやめましょう。

手前勝手ではありますが、タイムリーな情報を週3回お届けする当メールマガジンは「ゼロデイ攻撃」に対してお役に立てると思います。

今後ともご購読よろしくお願いします。

本日もどうぞ良い日でありますように!

Digital Keeper をご検討中の方へ

登録後1ヶ月間は、
無料で全機能をお試しいただけます。

新規ユーザー登録

デジタルキーパーに関するお問い合わせは、
こちらからご連絡ください。

お問い合わせ