Dell SecureWorks Japanが「標的型攻撃ハンティングおよびレスポンス・サービス」の提供を開始しました。
標的型攻撃を防ぐためのソリューションですが、標的型攻撃はどのように行われるのでしょうか。
標的型攻撃の前には情報収集のための攻撃が行われる
JTBは標的型攻撃により、攻撃を受けたようです。本物との認識が難しい標的型攻撃をするためには、事前に通常の攻撃等で、対象組織への情報収集が欠かせません。
関連会社、取引先等から周辺情報を集めた、攻撃対象の情報を集めた上で、標的型攻撃へと移行します。
この一般的な攻撃の77.3%は電子メールを介しており、そのうちの39.9%が添付ファイル、37.4%が電子メール内のリンクだそうです。
つまり、電子メール内の添付ファイルおよびリンクは不用意にクリックしないのが基本的な対策となります。
これで通常の攻撃のほとんどは防げますが、標的型攻撃は攻撃手段が多様化します。
標的型攻撃は攻撃対象が多様化
一般的な攻撃は電子メールを介したフィッシングが主となりますが、標的型攻撃はWebサイト改ざん、各種脆弱性など、様々な攻撃手段が利用されます。
事前に情報を集めているので、攻撃対象のシステム情報、企業文化等からより高度な攻撃を仕掛けます。
このため、あらゆる攻撃を想定した対策が必要になりますが、マルウェアを使わない攻撃というのも増えており、対策も難しくなっているようです。
標的型攻撃メール訓練実施ガイド: 手持ちのExcelとフリーのツールで標的型メール訓練を実施!組織を挙げて標的型メール攻撃に備えよう!
- 発売日: 2014/06/30
- メディア: Kindle版
- この商品を含むブログを見る
すべてわかるセキュリティ大全 基礎知識から最新の攻撃手法や対策まで(日経BP Next ICT選書)
- 作者: 日経コンピュータ,日経パソコン,日経NETWORK,日経SYSTEMS
- 出版社/メーカー: 日経BP社
- 発売日: 2014/12/18
- メディア: Kindle版
- この商品を含むブログを見る