Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃におけるだましの手口や対策を解説 - IPA

情報処理推進機構(IPA)は、ソーシャルエンジニアリングを利用した攻撃について分析結果や対策を取りまとめ、資料として公開した。

送信元を偽り、ソフトウェアの脆弱性を攻撃するマルウェアを送りつけるなど、ソーシャルエンジニアリングの手法を用いた標的型攻撃が発生していることから、同機構では、攻撃に関する概要や分析内容を紹介し、エンドユーザーやシステム管理者向けに対策などをわかりやすくまとめたもの。資料は8ページから構成されており、同機構のページよりダウンロードできる。

所属する職員になりすましたメールが2008年4月ごろに出回るなど同機構も被害に遭っており、信憑性がある文面や実際に発行したプレスリリースが悪用されている。同機構はこうした攻撃について、メールの受信者が推測することが非常に困難であると指摘。事前の対策や脅威の可視化を呼びかけている。

(Security NEXT - 2009/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
生保が契約法人向けに標的型攻撃メール訓練サービスを展開