【ラウンドアップ】
特定の企業や公共機関を対象とした「標的型攻撃」が注目を集めている。情報システムに対する攻撃を受けると情報資産の流出が懸念されるばかりでなく、事業活動の信頼性にも影を落とすことが考えられる。
特定のサービスの妨害を意図した攻撃は以前から存在し、DoS(サービス妨害攻撃)はその代表的な例だ。攻撃側のシステムを大規模化したDDoS(分散DoS)による被害が多数報じられるようになった。
本稿では、こうした特定の企業や組織を対象としたサイバー攻撃ととりうる防護策を取り上げた記事を紹介する。
-
情報戦最前線「標的型攻撃」から組織と従業員を守る(前編)
標的型攻撃の実態がどういうものなのか、犯罪者たちは一体どんな手段で攻めようとしているのか――。セキュリティ製品を提供する米FireEyeのシステムエンジニアに最新の標的型攻撃の手法や対策などを聞いた。
2011-08-29 -
情報戦最前線「標的型攻撃」から組織と従業員を守る(後編)
前編に引き続き、セキュリティ製品を提供する米FireEyeでシステムエンジニアを務めているAlex Lanstein氏に、最新の標的型攻撃の手法や対策など話を聞いた。
2011-08-30 -
韓国のウェブサイト狙ったDDoS攻撃はサイバー攻撃演習
韓国の政府や軍部、民間の主要インフラなど約40のウェブサイトを狙った分散型サービス妨害(DDoS)攻撃の状況をマカフィーが分析した。
2011-07-11 -
セキュリティ対策を今すぐ再確認して管理サイクルを回すべし
企業へのサイバー攻撃が頻発し、そこに起因する情報漏えいも相次いでいる。企業としてどのようにセキュリティを高めるべきなのか――。その課題に対してマカフィーでは、セキュリティ管理のサイクルを組織として回すことが重要だとしている。
2011-06-10 -
カスタマイズされた標的型攻撃はほかの攻撃より危険:シマンテック報告書
最新の「シマンテックインテリジェンス四半期レポート」では、標的型攻撃の中でも、特に重要インフラに対するものをテーマとして取り上げている。明確な目的を持つカスタマイズされた標的型攻撃は、ほかの攻撃より危険としている。
2011-02-17 -
Stuxnetは最も洗練されたマルウェア、模倣犯の可能性も:エフセキュア総括
エフセキュアは2010年のセキュリティ総括を発表、ハイライトとして「Stuxnet」とWikileaksでの攻防の成果を挙げている。2011年に向けてはStuxnetを模倣した攻撃と、スマートフォンを狙ったマルウェアの増加を予測している。
2011-01-19 -
中国の人権擁護団体サイト、サイバー攻撃で一時アクセス不能に
中国の人権擁護団体Chinese Human Rights Defendersは、同団体を含む5つのサイトに対し、1月23日から24日にかけてサイバー攻撃が行われたことを明らかにした。
2010-01-26