技術文書・技術解説
アイティメディア株式会社
「Windowsエラー報告」を不正侵入に悪用? 進化する標的型攻撃に挑むには
コンテンツ情報
公開日 |
2016/11/08 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
303KB
|
要約
特定組織を狙う標的型攻撃は、洋の東西を問わず鎮静化の気配がない。不特定多数を狙った攻撃とは異なり、攻撃者はマルウェアやメール文面などを標的ごとに巧妙に変え、確実な攻撃成功を図る。従来型セキュリティ対策の網の目をかいくぐる攻撃も多く、対策は一筋縄には行かない。
標的型攻撃には、他の多くの脅威と同様、「これさえ導入すればよい」という特効薬は存在しない。では、企業はいかに対策を進めるべきか。有効な対策を検討する手掛かりとなるのは、他の企業の取り組みや考え方、現状の標的型攻撃の手口を把握しておくことだ。
TechTargetジャパンの人気記事を再構成した本資料では、欧州の民間企業や公的組織のセキュリティ責任者による座談会の模様を紹介しつつ、Windowsのエラー報告機能を悪用するという、標的型攻撃の気になる手口について紹介する。