Internet Explorerを狙ったゼロデイ攻撃の功罪?

Internet Explorer6~11の脆弱性をついたゼロデイ攻撃、実被害の規模の小ささに関わらず、日本でもニュースで多く取り扱われ、私もITコンサルティングのクライアント企業さんから多く問い合わせがありました。

特に、日本ではGWでIT担当者が休暇中だったり、WindowsXPのサポートが切れた直後だっただけに、企業でも予想外の対応に追われたところも多かったようです。
(結局、今回はWindowxXPにもアップデートを実施することになったようですね)

また同時期に、Adobe Flash Playerを狙った攻撃もあり、こちらの対応も一緒にやっておくほうがよいということで、あわせて対応を行ったところが多いのではないでしょうか。

今回は、ごく一部に標的型攻撃が確認されたものの、騒いだ割には被害もあまり多くなく、(ちょっとおかしな表現になりますが)多くの一般ユーザーに「セキュリティを狙った攻撃があるんですよ」ということを知らしめる、良い機会になったのではないでしょうか?

普段からセキュリティに対する連絡体制を整えておいたところは、あまり騒がずに済みましたし、その体制がないところも、バタバタしつつも今回で何らか情報伝達体制を整えられたはずです。

あまりこういうことが多すぎると「また脆弱性が来たぞー」とオオカミ少年のようになって効かなくなりますが(苦笑)、稀に本当に危険なことがあった場合の予行演習にもなって、直接被害に合わなかった多くの会社にとって少し良かったところになったのかな、と思ったりしました。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています