アカウント名:
パスワード:
非実在犯人からの攻撃ってことか
波動砲とかそんなのを想定しているのだろうか
サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・
アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とかそんな感じなんだろうな。
たとえば「【重要】先日の大臣発言に関して」とか言うタイトルで、発言趣旨をまとめたと称するドキュメントファイルが添付されていて、開くとアウト………みたいなやつですな。
※実際にあって、引っ掛かった公務員いたハズ
最近の事例で言えば「スクウェア·エニックス公司」なんてところから「システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おアカウントを凍結しないように、下のURLをクリックして確認してお願いします。(冗談みたいに見えるけど原文ママ)」なんて言うのもエニックスの会員なら標的型ですね。
※これで引っ掛かると思っているのか!
「ああ、あそこもサポート中国に出す程苦しいのだろう」と手前勝手に解釈して落とし穴に嵌まる人もいるんじゃ?
それでも「おアカウント」はないだろう(´・ω・`)
※クレジット決済のSQUAREが「最近ログインしていないからアカウントロックするよー」ってメールしたのかと勘違いした。
ちなみにこの「スクエニを狙うフィッシングサイト」ってなぜか、日本(ぷらら)にあるんだけどなかなか閉鎖されない。こないだはフィッシング協議会にタレこみして、「フィッシングサイトと確認したからJPCERTに連絡したよー」って返事貰ったのにまだサーバー生きてる。
※今のスクエニサイトは(c)2014だけど、フィッシングサイトは(c)2013という見分け方アリ
【重要】貴所管にかかる告発について
というタイトルの模擬メールが届いたことあるな。身に覚えがない職員ならほぼ100%開封してしまう。僅かに居た豪傑は日頃から怪しい言動の多い人だったりするし。
それにしても、年度も押し詰まって役所ならどの部署もクソ忙しいはずなのに、なんでこの時期にやるの?何かの間違いでシステムが動かなくなると会計部門はじめ数万人規模の爆死者でるかもしれないのに。
年度末が迫っていても地震や攻撃は容赦なく飛んでくるからでしょう。消費税の増税とかも控えているのになんで今年そんなストレステストやるのか確かに疑問ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
標的型攻撃ってなに (スコア:0)
非実在犯人からの攻撃ってことか
波動砲とかそんなのを想定しているのだろうか
サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。
全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・
アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とか
そんな感じなんだろうな。
Re:標的型攻撃ってなに (スコア:1)
たとえば「【重要】先日の大臣発言に関して」とか言うタイトルで、発言趣旨をまとめたと称するドキュメントファイルが添付されていて、開くとアウト………みたいなやつですな。
※実際にあって、引っ掛かった公務員いたハズ
最近の事例で言えば「スクウェア·エニックス公司」なんてところから「システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おアカウントを凍結しないように、下のURLをクリックして確認してお願いします。(冗談みたいに見えるけど原文ママ)」なんて言うのもエニックスの会員なら標的型ですね。
※これで引っ掛かると思っているのか!
Re: (スコア:0)
「ああ、あそこもサポート中国に出す程苦しいのだろう」
と手前勝手に解釈して落とし穴に嵌まる人もいるんじゃ?
Re: (スコア:0)
それでも「おアカウント」はないだろう(´・ω・`)
※クレジット決済のSQUAREが「最近ログインしていないからアカウントロックするよー」ってメールしたのかと勘違いした。
ちなみにこの「スクエニを狙うフィッシングサイト」ってなぜか、日本(ぷらら)にあるんだけどなかなか閉鎖されない。こないだはフィッシング協議会にタレこみして、「フィッシングサイトと確認したからJPCERTに連絡したよー」って返事貰ったのにまだサーバー生きてる。
※今のスクエニサイトは(c)2014だけど、フィッシングサイトは(c)2013という見分け方アリ
Re: (スコア:0)
【重要】貴所管にかかる告発について
というタイトルの模擬メールが届いたことあるな。
身に覚えがない職員ならほぼ100%開封してしまう。
僅かに居た豪傑は日頃から怪しい言動の多い人だったりするし。
それにしても、年度も押し詰まって役所ならどの部署もクソ忙しいはずなのに、なんでこの時期にやるの?
何かの間違いでシステムが動かなくなると会計部門はじめ数万人規模の爆死者でるかもしれないのに。
Re:標的型攻撃ってなに (スコア:2)
年度末が迫っていても地震や攻撃は容赦なく飛んでくるからでしょう。
消費税の増税とかも控えているのになんで今年そんなストレステストやるのか確かに疑問ですが。