標的型攻撃メールには「三位一体対策」を - IPA

また「システム」や「運用管理」の面では、大量の重要情報が含まれるデータベースを、インターネット接続する端末とセグメントをわけ、アクセス制限を実施することや、ネットワークから切り離した環境で添付ファイルを確認できるシステムを用意するなど、対策を挙げた。

さらに攻撃が発生した場合、被害の深刻化を防ぐためには初動対応が重要と指摘。組織内関係者の連絡体制を整備し、外部関係者の連絡先をリスト化することや、インシデント対応手順の整備、有事の対応に関する社内調整フローの確立などの必要性を訴えている。

また同機構では、対応支援を行う「標的型サイバー攻撃特別相談窓口」を設置しており、攻撃を受けた場合などに活用するよう呼びかけた。

（Security NEXT - 2016/06/23 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加