アカウント名:
パスワード:
非実在犯人からの攻撃ってことか
波動砲とかそんなのを想定しているのだろうか
サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・
アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とかそんな感じなんだろうな。
たとえばA社の新型製品の情報を得たいと思ったら、そのA社の内情を調べて、企画担当者やら開発担当者やらの関係者を絞り込む。 で、「こいつ」と目星をつけた人や部署を狙って、スパイウェアなどのマルウェアなんかを送りつけて情報を盗み取る方法。 ターゲットにマルウェアを仕込ませるために、そのターゲットがメールや添付文書を開かざるを得ないような発信元や話題を偽装したり、使っているソフトウェアを調べて、その脆弱性を使ったりするわけですな。 なので、ターゲットに関しての広範囲で詳細な下調べが必要な攻撃方法だけど、ターゲットが限られているいるため、特殊なソフトの脆弱性を狙われたりすると市販のセキュリティソフトなどで対策しにくい攻撃ともいえる。 OSやオフィスのようなソフトについては、メーカーの出すセキュリティパッチを当てて対策しておくのが最低限の対策といえる。
一時期、かなりの騒ぎになったと思うんだがなあ、標的型攻撃 [wikipedia.org]って。
一時期どころか現役バリバリ、IPAによる2014年の情報セキュリティ脅威第一位 [ipa.go.jp]とされてますよ。
あー、問題自体が沈静化したとかではなくて(そもそもそれなら訓練しないだろうし)、一般向けニュースでも解説付きでバンバン取り上げられてたハズだがなあ、って意味だったんです。
たとえば「【重要】先日の大臣発言に関して」とか言うタイトルで、発言趣旨をまとめたと称するドキュメントファイルが添付されていて、開くとアウト………みたいなやつですな。
※実際にあって、引っ掛かった公務員いたハズ
最近の事例で言えば「スクウェア·エニックス公司」なんてところから「システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おアカウントを凍結しないように、下のURLをクリックして確認してお願いします。(冗談みたいに見えるけど原文ママ)」なんて言うのもエニックスの会員なら標的型ですね。
※これで引っ掛かると思っているのか!
「ああ、あそこもサポート中国に出す程苦しいのだろう」と手前勝手に解釈して落とし穴に嵌まる人もいるんじゃ?
それでも「おアカウント」はないだろう(´・ω・`)
※クレジット決済のSQUAREが「最近ログインしていないからアカウントロックするよー」ってメールしたのかと勘違いした。
ちなみにこの「スクエニを狙うフィッシングサイト」ってなぜか、日本(ぷらら)にあるんだけどなかなか閉鎖されない。こないだはフィッシング協議会にタレこみして、「フィッシングサイトと確認したからJPCERTに連絡したよー」って返事貰ったのにまだサーバー生きてる。
※今のスクエニサイトは(c)2014だけど、フィッシングサイトは(c)2013という見分け方アリ
【重要】貴所管にかかる告発について
というタイトルの模擬メールが届いたことあるな。身に覚えがない職員ならほぼ100%開封してしまう。僅かに居た豪傑は日頃から怪しい言動の多い人だったりするし。
それにしても、年度も押し詰まって役所ならどの部署もクソ忙しいはずなのに、なんでこの時期にやるの?何かの間違いでシステムが動かなくなると会計部門はじめ数万人規模の爆死者でるかもしれないのに。
年度末が迫っていても地震や攻撃は容赦なく飛んでくるからでしょう。消費税の増税とかも控えているのになんで今年そんなストレステストやるのか確かに疑問ですが。
餌食になるのがだれでも/なんでもい攻撃(ゾンビ化するPCを探すとか)ではなく、特定の誰か/何かを狙った攻撃のことだよ。
>標的型攻撃ってなにいくらなんでもそれくらい手前で調べろよ
ご依頼いただいた標的型攻撃についての資料をお送りいたします。詳細は添付ファイルをご覧ください(自己展開ファイルとなっております)
標的型攻撃.exe
パスワードは 293jaf80
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
標的型攻撃ってなに (スコア:0)
非実在犯人からの攻撃ってことか
波動砲とかそんなのを想定しているのだろうか
サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。
全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・
アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とか
そんな感じなんだろうな。
Re:標的型攻撃ってなに (スコア:4, 参考になる)
たとえばA社の新型製品の情報を得たいと思ったら、そのA社の内情を調べて、企画担当者やら開発担当者やらの関係者を絞り込む。
で、「こいつ」と目星をつけた人や部署を狙って、スパイウェアなどのマルウェアなんかを送りつけて情報を盗み取る方法。
ターゲットにマルウェアを仕込ませるために、そのターゲットがメールや添付文書を開かざるを得ないような発信元や話題を偽装したり、使っているソフトウェアを調べて、その脆弱性を使ったりするわけですな。
なので、ターゲットに関しての広範囲で詳細な下調べが必要な攻撃方法だけど、ターゲットが限られているいるため、特殊なソフトの脆弱性を狙われたりすると市販のセキュリティソフトなどで対策しにくい攻撃ともいえる。
OSやオフィスのようなソフトについては、メーカーの出すセキュリティパッチを当てて対策しておくのが最低限の対策といえる。
Re:標的型攻撃ってなに (スコア:1)
一時期、かなりの騒ぎになったと思うんだがなあ、標的型攻撃 [wikipedia.org]って。
Re:標的型攻撃ってなに (スコア:1)
一時期どころか現役バリバリ、IPAによる2014年の情報セキュリティ脅威第一位 [ipa.go.jp]とされてますよ。
Re:標的型攻撃ってなに (スコア:1)
あー、問題自体が沈静化したとかではなくて(そもそもそれなら訓練しないだろうし)、
一般向けニュースでも解説付きでバンバン取り上げられてたハズだがなあ、って意味だったんです。
Re:標的型攻撃ってなに (スコア:1)
たとえば「【重要】先日の大臣発言に関して」とか言うタイトルで、発言趣旨をまとめたと称するドキュメントファイルが添付されていて、開くとアウト………みたいなやつですな。
※実際にあって、引っ掛かった公務員いたハズ
最近の事例で言えば「スクウェア·エニックス公司」なんてところから「システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おアカウントを凍結しないように、下のURLをクリックして確認してお願いします。(冗談みたいに見えるけど原文ママ)」なんて言うのもエニックスの会員なら標的型ですね。
※これで引っ掛かると思っているのか!
Re: (スコア:0)
「ああ、あそこもサポート中国に出す程苦しいのだろう」
と手前勝手に解釈して落とし穴に嵌まる人もいるんじゃ?
Re: (スコア:0)
それでも「おアカウント」はないだろう(´・ω・`)
※クレジット決済のSQUAREが「最近ログインしていないからアカウントロックするよー」ってメールしたのかと勘違いした。
ちなみにこの「スクエニを狙うフィッシングサイト」ってなぜか、日本(ぷらら)にあるんだけどなかなか閉鎖されない。こないだはフィッシング協議会にタレこみして、「フィッシングサイトと確認したからJPCERTに連絡したよー」って返事貰ったのにまだサーバー生きてる。
※今のスクエニサイトは(c)2014だけど、フィッシングサイトは(c)2013という見分け方アリ
Re: (スコア:0)
【重要】貴所管にかかる告発について
というタイトルの模擬メールが届いたことあるな。
身に覚えがない職員ならほぼ100%開封してしまう。
僅かに居た豪傑は日頃から怪しい言動の多い人だったりするし。
それにしても、年度も押し詰まって役所ならどの部署もクソ忙しいはずなのに、なんでこの時期にやるの?
何かの間違いでシステムが動かなくなると会計部門はじめ数万人規模の爆死者でるかもしれないのに。
Re:標的型攻撃ってなに (スコア:2)
年度末が迫っていても地震や攻撃は容赦なく飛んでくるからでしょう。
消費税の増税とかも控えているのになんで今年そんなストレステストやるのか確かに疑問ですが。
Re: (スコア:0)
餌食になるのがだれでも/なんでもい攻撃(ゾンビ化するPCを探すとか)ではなく、特定の誰か/何かを狙った攻撃のことだよ。
Re: (スコア:0)
>標的型攻撃ってなに
いくらなんでもそれくらい手前で調べろよ
Re: (スコア:0)
ご依頼いただいた標的型攻撃についての資料をお送りいたします。
詳細は添付ファイルをご覧ください(自己展開ファイルとなっております)
標的型攻撃.exe
パスワードは 293jaf80