Kaspersky Lab の調査専門家は、最近、40 カ国以上で数千人の被害者を出している高度な持続可能性の脅威である Net Traveler の新たな攻撃を発見しました。これらの被害者は重要な組織です。Traveler攻撃の既知の標的には、特定の国家独立主義者、石油会社、科学研究センターや研究所、大学、民間企業、政府および政府機関、大使館、軍事請負業者などが含まれます。
Kaspersky Lab のグローバルリサーチ&アナリシスチームの専門家は、最近の脆弱性悪用が Net Traveler に統合され、特定の攻撃対象に対して攻撃を仕掛ける可能性があると予測しています。
カスペルスキーでは、このような攻撃を防ぐために以下の対策を推奨しています:
Javaを最新バージョンにアップデートしてください。Javaを使用しない場合は、アンインストールしてください。
WindowsとOfficeを最新の状態に更新します。
Adobe Readerなど、すべてのサードパーティ製ソフトウェアをアップデートしてください。
Google Chromeのような安全なブラウザを使用してください。なぜなら、その開発と脆弱性へのパッチ適用サイクルは、WindowsデフォルトのInternet Explorerよりも速いからです。
見知らぬ連絡先からのリンクやメールの添付ファイルをクリックしたり開いたりする際には、十分注意してください。
「現在のところ、Net Traveler の背後にいる攻撃者が攻撃にゼロデイ脆弱性を使用していることは確認されていません。この種の脅威に対しては、セキュリティホールにパッチを適用してもほとんど役に立ちませんが、自動エクスプロイト侵入防御(AEIP)やデフォルトモード拒否(DDoM)などの技術を使用することで、この種の高度で持続的な脅威に対する防御に非常に効果的です」と、Kaspersky Labのグローバルリサーチ・分析チームのディレクターであるCostin Raiu氏は説明しています。
