TOP > Network > サイドローディング攻撃とは(後)
関連カテゴリー: Software
サイドローディング攻撃とは(後)
2022/01/06
英セキュリティー企業Mimecastは2021年11月、新たなサイドローディングの手法で展開されたマルウエアキャンペーンに関する情報を公開した。「Windows 10」のアプリインストーラー(App Installer)に同年6月に導入された、Webページ上からアプリをインストールできる機能を悪用する手法だった。
(前回から続く)
サイドローディング攻撃を防ぐには
Credit: Aleksandr Durnov / MF3d / Getty Images
重要なサービス、データベース、デジタルプロセスが停止したり、IT資産が利用不能になったりすれば、大きな損失が生じる。企業のセキュリティー責任者にとっては頭が痛い。一方で、サイドローディング攻撃を防ぐために講じられる策もある。技術的な統制とユーザーの意識向上の両面からの対策が必要だと各氏は指摘する。
Gracey McMinn氏は言う。「ユーザーがアプリケーションをインストールできないよう技術的に制限をかけることも可能だが、現場のニーズには必ずしもそぐわない。そこで効果を発揮するのが意識向上トレーニングだ」
