TOPNetwork > サイドローディング攻撃とは(後)

Network

サイドローディング攻撃とは(後)

2022/01/06

Michael Hill CSO

 英セキュリティー企業Mimecastは2021年11月、新たなサイドローディングの手法で展開されたマルウエアキャンペーンに関する情報を公開した。「Windows 10」のアプリインストーラー(App Installer)に同年6月に導入された、Webページ上からアプリをインストールできる機能を悪用する手法だった。

前回から続く)

サイドローディング攻撃を防ぐには

Credit: Aleksandr Durnov / MF3d / Getty Images
Credit: Aleksandr Durnov / MF3d / Getty Images

 重要なサービス、データベース、デジタルプロセスが停止したり、IT資産が利用不能になったりすれば、大きな損失が生じる。企業のセキュリティー責任者にとっては頭が痛い。一方で、サイドローディング攻撃を防ぐために講じられる策もある。技術的な統制とユーザーの意識向上の両面からの対策が必要だと各氏は指摘する。

 Gracey McMinn氏は言う。「ユーザーがアプリケーションをインストールできないよう技術的に制限をかけることも可能だが、現場のニーズには必ずしもそぐわない。そこで効果を発揮するのが意識向上トレーニングだ」

↑ページ先頭へ