政府・業界動向
標的型攻撃におけるだましの手口や対策を解説 - IPA
ソーシャルブックマーク:
情報処理推進機構(IPA)は、ソーシャルエンジニアリングを利用した攻撃について分析結果や対策を取りまとめ、資料として公開した。
送信元を偽り、ソフトウェアの脆弱性を攻撃するマルウェアを送りつけるなど、ソーシャルエンジニアリングの手法を用いた標的型攻撃が発生していることから、同機構では、攻撃に関する概要や分析内容を紹介し、エンドユーザーやシステム管理者向けに対策などをわかりやすくまとめたもの。資料は8ページから構成されており、同機構のページよりダウンロードできる。
所属する職員になりすましたメールが2008年4月ごろに出回るなど同機構も被害に遭っており、信憑性がある文面や実際に発行したプレスリリースが悪用されている。同機構はこうした攻撃について、メールの受信者が推測することが非常に困難であると指摘。事前の対策や脅威の可視化を呼びかけている。
ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策
http://www.ipa.go.jp/security/vuln/report/newthreat200902.html
情報処理推進機構
http://www.ipa.go.jp/
(Security NEXT - 2009/02/09更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを「IE」に未解決の脆弱性、標的型ゼロデイ攻撃が発生
「New York Times」の読者を狙ったターゲット攻撃が発生 - メッセージラボが確認
ボットネット発、正規ウェブ経由の標的型攻撃が発生 - 対国内攻撃は未確認
脅威のトップは「Conficker」、オートラン機能を悪用する亜種で被害が拡散 - ESET2009年まとめ
22日公開予定のMS定例外パッチについて適用を推奨 - シマンテック
「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口
メールの安全利用を解説したPDFを配布 - IPA
上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1%が経験
「Adobe Reader」などに深刻な脆弱性 - アップデートの提供まもなく
