logo

技術と騙しの「標的型攻撃」とは

株式会社ディーアイエスソリューション(DSol)はコラム「技術と騙しの「標的型攻撃」とは」を公開しました

###
最近のニュースの中で、「標的型攻撃」という言葉を聞いたことはありますか。読んで字のごとくターゲットを特定した攻撃のことで、その攻撃専用に作成されたウイルスなどは、一般的なウイルス対策ソフトでは感知できないこともあります。

あなたは今、とある非公開事業を請け負う部署の社員だとしましょう。自分が担当する業務以外の情報へアクセスする権限はありませんが、会議や噂話などである程度の情報は得ています。

そしてある攻撃者が、この事業の情報を狙っています。日本の動向を調査している人か、メディアに暴露したい人か、情報を売りたい人なのかは不明です。この攻撃者はあなたの企業のウェブサイトから主要取引先、重要人物、メールアドレスのドメイン(@マーク以降)などを見つけます。また、Facebookやtwitterのプロフィールを検索して社員の氏名も探し出します。さらに、あなたの企業の社員がよく集まりそうなオンラインのコミュニティやグループ、メーリングリスト、掲示板に顔を出し、情報を収集したり、あるいは、これは「水飲み場攻撃」というのですが、罠(ウイルス)を仕掛けたりします。

もしかしたらFacebook上のやり取りで仲良くなったフリをして、「婚活パーティーのお知らせ(詳細はURLのリンク先を参照)」というメッセージをあなたに送ってくるかもしれません。

もしかしたらあなたの仕事用メールアドレス宛てに、「御社の◯◯部長より紹介を受けました、添付の履歴書をご覧ください。」というメールが届くかもしれません。

あるいは部署の代表メールに「【最重要】◯◯庁より、◯◯規定更新のお知らせ(添付参照)」というメールが届くかもしれません。

これらのURLや添付ファイルを不審に思い、開かない自信はあるでしょうか。もし開いてしまうと、あなたのパソコンはウイルスに感染し、あなたが気がつかないまま攻撃者はあなたのパソコンを利用できるようになります。

あなたに重要情報へのアクセス権限が無くても関係ありません。攻撃者は社内LANを通じてプロジェクトリーダーの端末に忍び込み、データベースの管理者IDやパスワードを入手することができます。もちろん共有フォルダに置いてあるファイルも根こそぎ盗んでいきます。

この続きは以下をご覧ください
リンク

関連情報
http://www.si-jirei.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。