最近のニュースの中で、「標的型攻撃」という言葉を聞いたことはありますか。読んで字のごとくターゲットを特定した攻撃のことで、その攻撃専用に作成されたウイルスなどは、一般的なウイルス対策ソフトでは感知できないこともあります。
あなたは今、とある非公開事業を請け負う部署の社員だとしましょう。自分が担当する業務以外の情報へアクセスする権限はありませんが、会議や噂話などである程度の情報は得ています。
そしてある攻撃者が、この事業の情報を狙っています。日本の動向を調査している人か、メディアに暴露したい人か、情報を売りたい人なのかは不明です。この攻撃者はあなたの企業のウェブサイトから主要取引先、重要人物、メールアドレスのドメイン(@マーク以降)などを見つけます。また、Facebookやtwitterのプロフィールを検索して社員の氏名も探し出します。さらに、あなたの企業の社員がよく集まりそうなオンラインのコミュニティやグループ、メーリングリスト、掲示板に顔を出し、情報を収集したり、あるいは、これは「水飲み場攻撃」というのですが、罠(ウイルス)を仕掛けたりします。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。