技術と騙しの「標的型攻撃」とは

BOSS-CON JAPAN

2015-07-28 09:00

株式会社ディーアイエスソリューション(DSol)はコラム「技術と騙しの「標的型攻撃」とは」を公開しました
###
最近のニュースの中で、「標的型攻撃」という言葉を聞いたことはありますか。読んで字のごとくターゲットを特定した攻撃のことで、その攻撃専用に作成されたウイルスなどは、一般的なウイルス対策ソフトでは感知できないこともあります。

あなたは今、とある非公開事業を請け負う部署の社員だとしましょう。自分が担当する業務以外の情報へアクセスする権限はありませんが、会議や噂話などである程度の情報は得ています。

そしてある攻撃者が、この事業の情報を狙っています。日本の動向を調査している人か、メディアに暴露したい人か、情報を売りたい人なのかは不明です。この攻撃者はあなたの企業のウェブサイトから主要取引先、重要人物、メールアドレスのドメイン(@マーク以降)などを見つけます。また、Facebookやtwitterのプロフィールを検索して社員の氏名も探し出します。さらに、あなたの企業の社員がよく集まりそうなオンラインのコミュニティやグループ、メーリングリスト、掲示板に顔を出し、情報を収集したり、あるいは、これは「水飲み場攻撃」というのですが、罠(ウイルス)を仕掛けたりします。

もしかしたらFacebook上のやり取りで仲良くなったフリをして、「婚活パーティーのお知らせ(詳細はURLのリンク先を参照)」というメッセージをあなたに送ってくるかもしれません。

もしかしたらあなたの仕事用メールアドレス宛てに、「御社の◯◯部長より紹介を受けました、添付の履歴書をご覧ください。」というメールが届くかもしれません。

あるいは部署の代表メールに「【最重要】◯◯庁より、◯◯規定更新のお知らせ(添付参照)」というメールが届くかもしれません。

これらのURLや添付ファイルを不審に思い、開かない自信はあるでしょうか。もし開いてしまうと、あなたのパソコンはウイルスに感染し、あなたが気がつかないまま攻撃者はあなたのパソコンを利用できるようになります。

あなたに重要情報へのアクセス権限が無くても関係ありません。攻撃者は社内LANを通じてプロジェクトリーダーの端末に忍び込み、データベースの管理者IDやパスワードを入手することができます。もちろん共有フォルダに置いてあるファイルも根こそぎ盗んでいきます。

この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]