No.1
- 回答日時:
ガンブラーというか今日の現状はISO27001の想定外でしょう。
そもそも脅威の内容が違ってます。ISO27001は2005年当時の状況で考えられています。
昨年のマルウェアの新種発生数をご存知でしょうか?
2005年当時の過去20年分を総計したより遥かに多いのですよ。しかし、検出総数は減っている。
特定のウイルスがOutbrakeするのではなく、少数多品種の時代になったのです。
参考:http://internet.watch.impress.co.jp/docs/news/20 …
言ってみればゲリラ戦法。ISO27001の想定は軍隊方式。
ベトナムやアフガニスタンにその例があるではないですか。
カスタマー対マニュアラーの戦いですか。
ご存知と思いますが一つのGumblarの行動期間は長くて2週間。次々と出現場所や手段を変えます。そして同時に何百何千というGumblarが活動している。
また、報道記事から想像されるエクスプロイト攻撃用に改ざんされたサイト単独ではなく、多くの支援のための改ざんサイトがあるという事実。
SEO対策の改ざん(表面に見えないけれど検索エンジン上位に登録させるためのリンクをベタベタ埋め込む)とか、そのサイトからは一切リンクされていないGumblar中継スクリプトとか、これらはそのサイトにアクセスしても無害でHTMLソースとか攻撃スクリプトを解析しなければ気付く事はありません。
脆弱性は日々発見され、修正されているので、最新にアップデートしておけばというのが数ヶ月前までの対策でしたが、現在は犯人側が先に脆弱性を見つけ、攻撃によってその脆弱性を知って対処するという対策が後手に回る非常に危険な状態になっています。
例:http://www.itmedia.co.jp/enterprise/articles/101 …
ISO27001、無駄ではありません、セキュリティへの取り組みの起訴となるでしょう。が、それが安全・安心を担保するものではありません。
破られた時、どうやって気付くか、どう処置するか、社会に対する注意喚起や公表の方法という事中対策や事後対策はISO27001から欠落しているのではないかと思います。
No.2ベストアンサー
- 回答日時:
No.1で例として挙げたFirefoxの対応がニュース配信されていたので追加します。
http://journal.mycom.co.jp/articles/2010/11/01/f …
破られた時、どうやって気付くか、どう処置するか、社会に対する注意喚起や公表の方法という事中対策や事後対策はさすがです。
犯人達は、自動販売機でマルウェアを買うお手軽犯も多く居ますが、一年くらい掛けて用意周到に犯行に及ぶ輩もいます。
この種の攻撃の総称名と成ったガンブラー.cnというサイトも、犯人が正規取得して一年ほど寝かせたサイトでした。
ドメインもサーバーも寝かせ(一見正常運用し)ておける余裕が彼らにはあります。有名検索ドメインすら取得していたことがあります。マルウェアの販売元でもあるのでしょう。
サイトの改ざんも、ID・パスワードを手に入れたら即改ざんというのではなく、例に挙げたノーベル賞サイトの改ざんのように時を見計らって改ざんしています。どのサイトが何に向くか熟知して彼らのビジネスを運営しています。
防ぐ事より、
破られた時、どうやって気付くか、どう処置するか、社会に対する注意喚起や公表の方法という事中対策や事後対策を検討し決めておく事のほうが優先すると思いますが、いかがお考えになりますでしょうか?
漏洩防止対策(ISO27001)は、その枝葉であると思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- HTML・CSS ホームページについての質問です 最近学校でhtml等に触れる機会があったのですが、疑問がわきました 7 2022/05/06 15:42
- 会社・職場 現在、小さい工場で内定を頂いており、自動車、農作物の機械等のワイヤーハーネスの品質管理を学びます。 3 2023/01/21 12:56
- その他(Microsoft Office) microsoft Teams(work or school)が自動的にダウンロードされてしまいます 2 2022/09/15 17:34
- その他(行政) 質問1 何で政府は今まで縦割り行政にして来たのでしょうか? ・業務内容が重複しているなどの不合理な役 3 2023/05/19 11:27
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- YouTube YouTubeやTikTokはJASRACやNexToneと包括契約しているので上記のホームページで 1 2023/02/03 00:25
- 2ちゃんねる 地域の匿名掲示板に毎度毎度 「心ないこと」を書き込む人の心理 2 2022/08/02 12:07
- 転職 ワイヤーハーネスの製造・品質管理の仕事をしようと考えてます。とても小さい会社で3年ほど勉強し、学んだ 1 2023/01/18 21:52
- 世界情勢 中国の希少金属の輸出管理強化 8 2023/07/05 23:26
- Excel(エクセル) 生産日報と月間集計 3 2022/06/21 22:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
http以外のプロトコルだから危...
-
SEO対策でGMOソリューションパ...
-
SEO対策専門会社
-
Webクエリで取り込んだ文字列の...
-
月額課金の被リンクサービス
-
ネットショッピングHPを検索上...
-
一回払いのSEO対策業者全部教えて
-
もうここをやめようとおもってます
-
先にヤフーが立ち上がる。 10日...
-
サイト名とは何ですか。 全然分...
-
Google検索がおかしくなってし...
-
お名前.comは悪徳業者ですか?
-
アダルト可の無料SNSスペースご...
-
無料で店情報を掲載できる、グ...
-
ニュースサイト運営事業の事業...
-
教えてgooに質問を掲載しても、...
-
自家用車の広告について教えて...
-
googleアドワーズについて
-
Yahoo検索サイトへの登録が変わ...
-
リスティング広告に設定してい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Webクエリで取り込んだ文字列の...
-
PDCAとSDCAについて
-
SEO対策について
-
Kierin near Tokyo?
-
CATVの流合雑音対策について
-
にんにくの臭いはどのくらい続...
-
無料検索エンジン登録のメリッ...
-
ブラウザを使わずコマンドプロ...
-
レンタルカートをおちゃねこネ...
-
http~の『h』を消す理由
-
食品製造業におけるこれからの課題
-
http以外のプロトコルだから危...
-
SEO対策業者選び。知恵をお貸し...
-
弥生の青色申告オンライン を初...
-
お名前.comは悪徳業者ですか?
-
サイト名とは何ですか。 全然分...
-
ひとつのキーワードで記事を書...
-
ウェブライター CHAT GBT について
-
先にヤフーが立ち上がる。 10日...
-
PCのファイヤーフォックス サイ...
おすすめ情報