やり取り型攻撃とは、標的型攻撃の一手法。
メールなどでのやり取りを経て担当者の油断を誘い、攻撃の精度を高めようとする。
IPA(情報処理推進機構)は2014年5月、同時に複数の組織を狙う攻撃者の実態を解説するレポートを公開した。
分析に当たったIPAの専門家に手口と防御策を解説してもらう。
連載
やり取り型攻撃の全貌
手口を知って防御策を立てる
出典:日経コンピュータ 2014年9月4日号 pp.48-53
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
攻撃者の手口を踏まえた防御策、被害最小化のため準備を徹底
IPA(情報処理推進機構)のサイバー情報共有イニシアティブ(J-CSIP)が、2014年5月末に公開したレポートで、やり取り型攻撃の恐るべき全貌を明らかにした。第3回の今回は、攻撃者の手口から見えてきた狙われる組織側の具体的な対策を解説する。
-
組織の窓口狙い多重攻撃、相手の反応を読み手口を巧妙化
IPA(情報処理推進機構)のサイバー情報共有イニシアティブ(J-CSIP)が、2014年5月末に公開したレポートで、やり取り型攻撃の恐るべき全貌を明らかにした。J-CSIP組織単体では認識できなかった、攻撃者の具体的な振る舞いや手口を明らかにし、対策に結び付ける動きが始めている。第2回の今回は、攻…
-
担当者の警戒を緩め侵入を狙う、情報共有で見えた攻撃の全貌
やり取り型攻撃とは、攻撃者がターゲットとする組織の担当者と、メールなどでのやり取りを経てからウイルスを送り付ける攻撃手法である。その目的は、ウイルスファイルを担当者に開かせて、パソコンを乗っ取ること。ここから組織のネットワークへ侵入し、諜報活動を行う。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?