特定の企業や組織を狙って攻撃を仕掛けてくる「標的型攻撃」。日本国内でも大手企業や官公庁が狙われる事件が多数発覚しており、国家レベルの機関が知的財産や国家機密を収集するために行っているのではないかと見られている。標的型攻撃の現状と手口、防衛法、最近の傾向について解説する。
連載
標的型攻撃の現状と対策
目次
-
第5回 標的メールの最新手口
前回は、2012年10月30日に公開したIPA テクニカルウォッチの内容を基に、標的型攻撃メールの傾向を示した。今回は、最近情報処理推進機構(IPA)に情報提供のあった標的型攻撃メールに見られる、さらに巧妙になった手口を解説する。同様の手口に遭遇した場合の対策につながれば幸いだ。
-
第4回 標的型攻撃メールの傾向
標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃の一つである。メールの文面は、普段からやり取りしている見慣れたもので、更に詳しい内容を知るために、添付ファイルの開封を促すように書かれて…
-
第3回 標的型攻撃を想定したシステム設計
IPAでは、前回までで説明してきた標的型攻撃に対抗するための出口対策の提案として「『新しいタイプの攻撃』に向けた設計・運用ガイド(IPAのサーバーでPDFが開きます)」を提供している。この文書は、大学やシステム開発ベンダーなどの有識者で構成されている「IPA 脅威と対策研究会」で作成したものだ。こ…
-
第2回 4段階で進む標的型攻撃
前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。
-
第1回 標的型攻撃の実状
最近、インターネットを介したITシステムへの攻撃が報道されることが増えてきた。例えば、「遠隔操作ウイルス」のようにウイルスに感染させたパソコンを踏み台にする攻撃が行われた事例や、Webサイトの記載内容を改ざんするような攻撃である。これらのようなインターネットを介したITシステムへの攻撃はもちろん最近…
-
標的型攻撃の現状と対策
特定の企業や組織を狙って攻撃を仕掛けてくる「標的型攻撃」。日本国内でも大手企業や官公庁が狙われる事件が多数発覚しており、国家レベルの機関が知的財産や国家機密を収集するために行っているのではないかと見られている。標的型攻撃の現状と手口、防衛法、最近の傾向について解説する。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 基盤のモダナイゼーションで変革を実現