情報処理推進機構:情報セキュリティ:ウイルス対策:修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について(情報元のブックマーク数)
IPAから脆弱性とゼロデイ攻撃の説明とか注意喚起とか。
IPA は、ソフトウェアの提供元(ベンダー)から公開される脆弱性情報を分析して、緊急性が高いと判断したものを「緊急対策情報」として発信しています。2009年4月以降、15件の緊急対策情報を発信しましたが、その全てが、修正プログラムの公開前に、攻撃に使われていたり、すぐ攻撃に使われそうな攻撃コードのサンプルが公表されているというものでした。
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について:IPA 独立行政法人 情報処理推進機構
脆弱性情報が公開されたら速やかに対応することが脆弱性対策の基本ですが、上述のようにその時点で修正プログラムが提供されていないこともあります。その場合、ベンダーから一時的な回避策が提示されている場合が多いので、その回避策の適用について検討することが重要です。
ゼロデイ攻撃を受けたらIPAに相談窓口があるそうです。
(4) 「ゼロデイ攻撃」を受けてしまったことに気がついたときは
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について:IPA 独立行政法人 情報処理推進機構
パソコンの動作が異常になり、調査の結果、特定のメールの添付ファイルを開いたり、特定のウェブサイトを参照したりすることがきっかけと判明し、パソコンのOSやアプリケーションが最新版であった場合は、ゼロデイ攻撃の可能性があります。
その場合、当該OSやアプリケーションのベンダーに連絡したり、利用しているセキュリティ対策ソフトのベンダーに相談することをお勧めします。
IPAの相談窓口は、次の通りです。
(i) 電話による相談窓口(IPA)
TEL: 03-5978-7509
対応時間: 平日 月曜〜金曜 10:00 ~ 12:00 及び 13:30 ~ 17:00
(音声ガイダンスの番号指定で「#」を押せば、オペレータに接続します。)
(ii) 電子メールまたはファクシミリによる相談窓口
対応時間: 24時間受付ますが、回答は翌営業日以降になる場合があります。
E-mail:virus@アイピーエー.go.jp
(窓口専用。このメールアドレス宛てに添付ファイル付きのメールを送られても、
相談窓口側では安全確保のために添付ファイルを開きません)
FAX:03-5978-7518