Microsoft Patch Tuesday

先日Microsoft社のセキュリティパッチが公開されました。
エクスプロイトの検証してWindowsUpdateの重要性がわかったのでちょうどいいタイミングです!
今回は緊急レベルのパッチが多いのですぐにUpdateしたほうがよさそうですね。
Symantec社の最近のブログによると、セキュリティ対策のベストプラクティスは下記だそうです。
===============================================================================
・ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
・ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
・未知の、または疑わしいソースからのファイルは扱わない。
・整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
・特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
===============================================================================
一番上に書いてあるように、ソフトウェアは定期的に更新するべきですが、
その一方でソフトウェア更新を狙った手口もあるようです。
下記の例は偽AdobeFlashの更新サイトを用意してクリック詐欺をさせる手口です。
http://www.symantec.com/connect/blogs/adobe-flash
セキュリティ犯罪は次から次へと手口が巧妙になっているので
日頃からセキュリティ情報を収集して身を守っておきたいですね。
ところで、セキュリティ犯罪がどのようなビジネスモデルで成り立っているかについて、
TrendMicro社のブログで興味深い記事がありましたので載せておきます。
情報収集活動の背後にあるビジネスモデル
http://blog.trendmicro.co.jp/archives/6860
個人情報の裏に潜むサイバー犯罪者の企み
http://blog.trendmicro.co.jp/archives/6856
個人情報とオンラインの詐欺ビジネス
http://blog.trendmicro.co.jp/archives/6868
情報が売買されている実態がわかると
セキュリティ対策をきちんとやらんとマジやばそうって気分になりますね。
以上