home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

日記/2010/01/14/標的型攻撃と予行演習

日記/2010/01/14/標的型攻撃と予行演習

日記 / 2010 / 01 / 14 / 標的型攻撃と予行演習
id: 552 所有者: msakamoto-sf    作成日: 2010-01-14 00:44:02
カテゴリ: セキュリティ 

なんとGoogleが標的型攻撃を受け、その影響で中国向け検索サービスの提供を続けるかどうか微妙な状況になりつつあるらしい。

標的型攻撃については、以前JPCERT/CCで「セキュリティ予防接種」という表現で、電子メールを使った標的型攻撃の予行演習を行い、調査報告書を公開している。

以前、「予防接種?面白い表現だなー」と思ってこの報告書・・・だったか、少なくとも標的型攻撃の予行演習にかんするIPAかJPCERTの報告書をざらっと見てみたのだけれど。

攻撃者が作成した電子メールの文面が、マジ正規と見分けつかねぇwwww

ぱっと見どころか、普通に注意して読んでいても殆ど違和感の無い文面で、なるほど、これならついつい釣られて添付ファイルを開いたり、メール文にあるURLリンクを踏んでも無理ないわ~・・・という位に「良く出来た」文章になっていた。

う~ん・・・怖いな~~。
さらに標的型攻撃の場合、その性質からウィルスソフトベンダなどが用意しているハニーポットに引っ掛からないため、ベンダ側も情報を集めづらい点がある。
そして用意周到に準備された電子メール、添付ファイル、Webサイトにより、そもそも標的が攻撃された事自体気づかないケースもあり得る(添付ファイルやリンクを開いた先のWebサイトを「ホンモノ」と勘違いしてしまい、攻撃されたと認識出来ない)。

SPAMメールは元々困りものだけど、こうまで電子メールが悪用されると・・・電子メール絡みのセキュリティソリューションは、まだまだ開拓の余地があるのかも知れないし、同時に、見慣れない相手から来た電子メールは相変わらず危険物として取り扱わねばならない状況が続くのね・・・。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2010-01-14 00:55:49
md5:975dd707b95ed2e2d26f18c5e99b8534
sha1:0854492bde5a8644d83b73766ed261b64d218b25
コメント
コメントを投稿するにはログインして下さい。