2020年11月の記事一覧
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その10 標的型攻撃 ③ ~ 従業員の対策 ~
標的型攻撃の手口がいかに高度かつ巧妙であるかは、前回までの連載でご理解いただけたと思いますが、ここからは、対策について説明します。標的型攻撃の対策は従業員と組織とでそれぞれ異なりますが、今回は従業員向けについて説明します。
■従業員が実践できる不審メールに対する注意点と確認ポイント
1)不審メールに対する注意力の向上
標的型攻撃メールでは、受信者を騙すための巧妙な手口が多用されますが、これ
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その9 標的型攻撃 ➁ ~ 日本国内の被害事例 ~
前回は、高度かつ巧妙な、標的型攻撃の攻撃遂行までの5段階のシナリオを説明しました。今回は被害事例を紹介します。
1)日本企業の中国子会社への攻撃 この事例はセキュリティベンダーのレポートで紹介されたもので、 標的となったのは防衛、化学、航空宇宙、衛星業界等の機密情報を取扱う複数の組織でした。攻撃の手順は次の通りです。
① 日本国内の経済調査会社やPR会社を攻撃し、電子メールのアカウント
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その8 標的型攻撃 ① ~ 過去事例の分析による攻撃遂行までの5段階 ~
標的型攻撃とは、ある特定の組織・企業や業界等を狙って行われるサイバー攻撃の一種です。不特定多数の相手に無差別に送り付けるウイルスメールやフィッシングメールとは異なり、特定の組織・企業や業界が持つ機密情報の窃取やシステム・設備の破壊・停止といった、明確な目的をもって行われる攻撃です。
日本国内の組織を対象とした標的型攻撃は、2011 年に複数の重工業メーカー等が標的となった事例以降、継続的に発
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その7 Emotet(エモテット)のばらまき型メール ➁
前回に続いて、Emotetのばらまき型メールについてです。今回はウイルスの巧妙さ、感染被害の影響などについて紹介します。
もともと、Emotetはインターネットバンキングなどのサービスに使われている認証情報を窃取するために使われていたそうです。しかし、 現在では以下のような機能を持つモジュールをダウンロードさせるといわれています。
1) ネットワークを経由して別の端末へ感染を拡大