is702

2013/09/19

あなたの不用意な行動が組織を危険に!? 標的型攻撃の被害に遭わないためにできること

印刷用を表示する

特定組織をターゲットに情報を盗み出そうとする標的型攻撃に注目が集まっています。中でも、標的型メールの添付ファイルによる不正プログラムへの感染が侵入のきっかけとして報告されています。あなたの不用意な行動がきっかけで情報漏えいを招いてしまわないよう、標的型攻撃の主な手口や攻撃手法、実践すべき対策を知っておきましょう。

標的型攻撃を知る

企業から機密情報が流出したり、外部からの集中的なアクセスを受けて業務システムが停止したりする事件がメディアで盛んに報じられています。こうしたサイバー攻撃の中でも、特定の企業や組織に狙いを定めて行われるものが標的型攻撃と呼ばれます。

個人を対象に行われる攻撃は、クレジットカード番号や銀行口座の情報を取得することを目的とした比較的無差別なものです。標的型攻撃は、これらの攻撃と違い、特定の企業や組織といったターゲットだけが持つ情報を盗み出すことを目的に行われます。攻撃を仕掛けるにあたってはターゲットの内部環境にある脆弱性を調べ上げ、侵入できる確率が最も高そうな手法を駆使してきます。狙われる脆弱性は、ネットワークやコンピュータに限らず、組織ではたらく人の情報セキュリティへのリテラシーの低さも含まれます。中でも持続的標的型攻撃においては、一度、ターゲットのネットワーク内への侵入に成功すると長期間潜伏し、目的の機密情報を盗み出すまで攻撃を繰り返します。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ