MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とはサイバー空間の脅威の多くは、メールもしくはWebからやってきます。皆さんもご存じのように、そうした攻撃の大部分は、「クリックしてファイルを開く」「特定のファイルをダウンロードする」ユーザーの行動を引き金に発動するようにできています。 例えばメールの添付ファイルをユーザーが“クリック”するとマルウェアが発動するような仕組みや、細工をしたファイルを開けば、アプリの脆弱(ぜいじゃく)性を突いてマルウェアがインストールされる場合などは、その典型例でしょう。また、メールに細工を施したURLを記載し、巧みな文言でそれをクリックさせることで、マルウェアをインストールさせる場合もあります。 このように、何らかの方法でユーザーにマルウェアをインストールさせ、ランサムウェアによる脅迫やデバイスの遠隔操作、仮想通貨の振り込みなどにつなげる攻撃は、詳しく集計したわけではありませんが、全体のほぼ9割くらいを占めるの
