重要インフラ事業者に対する標的型攻撃において、既知の脆弱性の対策を行っていないソフトウェアを狙う事例が継続的に観測されています。Top 4 Mitigation Strategies to Protect Your ICT System によると、標的型攻撃の 85% は、適切に修正対応を行っていれば防ぐことができるとのことです。
本アドバイザリでは予防と対策の促進を目的として、これらの攻撃で多く使われている 30 の脆弱性について紹介します。
これは Canadian Cyber Incident Response Centre (CCIRC) による検証をもとに、カナダ、ニュージーランド、UK およびオーストラリアの Cyber Security Centre が協力して作成したものです。