- 会員限定
- 2009/07/29 掲載
フォティーンフォティ 鵜飼裕司氏:標的型攻撃にどう対応するべきか、今企業にできることとは
セキュリティのプロでもひっかかる標的型攻撃の脅威
|
最近は、企業や政府官公庁の特定の人物を標的にした「標的型攻撃」が目立つようになっています。組織内の特定の人物にExcelやPDFファイルを添付した電子メールを送りつけ、それを開かせて感染させます。感染後、インターネットからキーロガーなどの別のプログラムをダウンロードさせて、ユーザーの情報を秘密裏に盗むのです。
添付されているのがプログラムであれば、ウイルスの可能性を疑って受信者が警戒しますし、メーラ自身のシャットアウト機能も働くのですが、ビジネスで日常的に利用するExcelファイルやPDFファイルだと、つい開いてしまいます。しかも、送信者は知り合いの名前をかたり、メールの内容も受信者のビジネスに関わりがあるかのような文章で、さらに送信者の署名まで付いていることもあります。ここまで手が込んでいると、セキュリティのプロでもひっかかってしまうケースが少なくありません。
──実際にどれくらいの被害が発生しているのですか。
攻撃が見えづらいため、攻撃に気づかないケースが多いのが実態です。また、気づいたとしても、公表されて表に出てくるケースは少ないですね。日本では一部の官公庁で事例が公表されている程度です。たとえば、IPAセキュリティセンターの職員を装ってマルウェアが仕込まれたPDFファイルを添付したメールが送信された事件がありました。2008年4月に実施されたIPAのアンケート調査によると、国内の約7.9%の組織が標的型攻撃メールを受け取ったとのことです。一方、海外では金融関係や政府官公庁、企業での事例はかなり公表されています。たとえば、米国国防総省への攻撃もありました。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
関連コンテンツ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました