脅威レベル
現在の脅威レベル : すべて中
複数のアプリケーションに渡る影響が想定されるDNSキャッシュポイズニングの脆弱性が発見されています。
この脆弱性により、目的と異なったWEBサイトへの接続が行われる可能性があります。
システムが最新の状態か、また関連するセキュリティ情報が無いかご確認ください。
この脆弱性に関する、より詳細の情報は以下を通じてご確認いただけます。
表示される脅威レベルについて
それぞれの脅威レベルは、クラウド(インターネット)上で発見された脆弱性リスクや新たなセキュリティ脅威の状況によって変更になります。詳細の情報についてはセキュリティ情報サイトよりご確認ください。
脅威レベルの定義について
それぞれの脅威レベルは、クラウド上で発見された以下の情報に基づき変更になります:
- Web(ウェブ) 感染リスクが残る「悪意あるWebサイト」の発見数
- 迷惑メール(スパムメール) 確認されているスパムメールの総量
- 不正プログラム(マルウェア) 発見されたウイルス・マルウェアの総数
これら3つの指標を用いることによって、クラウド上における複合的なセキュリティ脅威の状況を表しています。
現在ではセキュリティの脅威・攻撃はWebを通じて行われており、その攻撃手法は「悪意あるWebサイトへの直接誘導」もしくは「スパムメールを利用した誘導」であり、Webアクセスを通じて「悪意あるプログラム」をダウンロードさせる仕組みになっています。
そのため、当社が定めた3つの脅威指標に基づきセキュリティリスクを確認することで、多段階的に安全性を確認することが出来ます。
脅威レベルの表示ステイタスについて
脅威レベル:低
特に新しいウイルスの感染報告、大きな脆弱性問題の発見、悪意あるWebサイトの出現などの危険性の高い脅威は少なく、
新規の攻撃に対する監視が続けられている状態です。
脅威レベル:中
新種ウイルスの感染報告、危険性の高い脆弱性が確認されており、攻撃方法について注意、対応が必要です。
この脅威レベルでは、
- 特定の企業・団体・グループを狙った攻撃活動が確認されている
- 一般に広く使われている基本ソフトやアプリケーションにおける危険度の高い脆弱性が発見されている
であることを注意喚起します。
システム担当者はセキュリティリスクを確認し、パッチの適用を速やかに行い、事前予防の措置を行うことを推奨します。
脅威レベル:高
特定の地域にて、複数の感染性の高い新種ウイルスの報告や広域にネットワークへの攻撃が確認されている状態です。
被害を予防するため、関連するシステム・アプリケーションにおけるセキュリティパッチの適用ならびにアップデートを行う必要があります。併せて、ネットワークへのアクセス制御、レピュテーションサービスなどによる事前予防対策を行うことを推奨します。
脅威レベル:最高(アラート)
地域を問わず、全世界にて新種ウイルスの大規模感染報告、基本ソフト・アプリケーションにおける重大な脆弱性の発見(かつ対応パッチ作成中の段階)、または広域にネットワークへの攻撃が確認されている状態です。
連続的な感染・攻撃活動が予測されるため、システム管理者は速やかに全システムの更新状況の確認、ならびにネットワークへのアクセス制御、レピュテーションサービスなどによる事前予防対策を行うことを強く推奨します。
