筆者は攻撃者の目線に立りつつ、「DNSシンクホール」と呼ばれるインターネット上のポイントを観測することでサイバー攻撃の動向を分析する業務に従事している。本特集では観測の結果から見えてきた、日本への攻撃の最新動向と攻撃者の諜報活動の実態を解説する。併せて、「攻撃者の目線」に立つことで改めて気が付く現行のセキュリティ対策の課題にも触れる。
連載
観測すればすべてが見える――日本を狙う攻撃者の手口と実態
目次
-
見えてきた諜報活動の全体像とその対策
攻撃者の諜報活動が現実として迫る中、本連載の最終回となる第5回では、当社のスレットリサーチラボの分析で見えてきた諜報活動の全体像と、企業や団体での対策方法を解説する。
-
攻撃者の諜報活動、そのテクニック
攻撃者はWebマーケティングで使われる手法を悪用して諜報活動をひそかに進めている。第4回はそうした攻撃者による深刻な諜報活動について掘り下げる。
-
攻撃者に何一つ情報を渡さないためのテクニック
第3回は少し攻撃者目線を加味して、攻撃者に防御側の情報を渡さない対策の進め方を解説する。何も知らずにセキュリティ対策を進めると、攻撃者に対策状況を教えてしまうことになりかねない。
-
DNSシンクホールを使った、標的型攻撃への効果的な対策
DNSシンクホールの観測情報は、いわゆる「スレットインテリジェンス」の一つである。第2回では、このスレットインテリジェンスを利用して、どう企業や団体が効果的に標的型攻撃に対策していけばいいのかを解説する。
-
DNSシンクホールが明かす、日本を狙う標的型攻撃の実態
2015年は多くのサイバー攻撃が発生した。被害の有無は詳報される一方、「いつどこからどのように攻撃されたか」という情報は極めて少ない。そこで第1回は「DNSシンクホール」を用いてサイバー攻撃を観測した結果を公開する。