■複合型の脅威(Blended Threat)
ウイルスやワーム、トロイの木馬の性質に加え、不正侵入の手法などを組み合わせた攻撃に対する脅威。複合型の脅威として代表的なものが、2001年9月に大きな被害を出したワーム「Nimda(ニムダ)」が挙げられる。Nimdaのようにシステムに感染したのち、電子メールの添付ファイルとして感染を広げたり、イントラネットの共有ファイルに複製を作成したり、IISのセキュリティ・ホールを悪用してサーバに感染したり、といったように複数の経路によって拡散するような攻撃に対する脅威は、「複合型の脅威」「複合型脅威」と呼ばれる。
複数の侵入経路や攻撃手法により攻撃を行うことで、短時間で感染を広げることから防御が難しいといわれている。複合型の脅威による攻撃を防御するには、複数のレイアで侵入の防御やログのチェックなどが必要になる。ファイアウォールやウイルス対策ソフトウェアの導入、修正プログラムの適用などは最低限行いたい。
|