昨年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂いています。今回は、「7 インターネット上の汎用ツールを使用した脆弱性チェックと攻撃(ただほど怖いものはない)」です。
インターネット上には無料で使用できる、例えばSNMP (Simple Network Management Protocol)ツールや、パケットキャプチャのようなフリーソフトやSSL/TLSの脆弱性をチェックするツール(サイト)が存在しています。防御する側ではこのツールを使用して脆弱性のチェックを行い、対策を打つことが可能です。しかし単に死活監視や特定MIBのしきい値によるアラート監視、グラフ作成したり、データ収集したり、脆弱性チェックを行ったりするだけで、具体的な対策を打つことができている組織はまだ少ないと考えます。反対に、サイバー攻撃側はこれらのツールの技術をそのまま使用したり、部分的に活用したりして、サイバー攻撃のための情報を入手して、具体的な攻撃のための情報として活用することが想定できます。
https://www.usl-inc.co.jp/
