IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版
コンテンツ情報
| 公開日 | 2017/10/10 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 38ページ | ファイルサイズ | 2.23MB | ||
要約
トレンドマイクロは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、攻撃手法を明らかにし、対策に関する考察をまとめた「国内標的型サイバー攻撃分析レポート2017年版」を公開した。
国内における標的型サイバー攻撃は、巧妙化と高度化を続けている。国内で確認された標的型メールでは、「受信者の組織を偽装したなりすましメールではないか」という名目で、添付ファイルを開かせようとする「なりすまし確認の偽装」の手口などが確認された。従業員にメールを開かせるため、ソーシャルエンジニアリングの手法をさらに巧妙化させているのだ。
このほか、2016には、侵入時と内部活動時に、従来多く見られた実行形式のファイルを利用しない「ファイルレス」の攻撃を行う新たな遠隔操作型ウイルスや、国内法人向けアプリケーションの脆弱性をついた侵入事例など、警戒すべき手口が複数確認されている。
このように、本コンテンツでは、2016年1年間の標的型サイバー攻撃の分析から警戒すべき点を明らかにし、有効な対策を解説する。水面下で続く標的型サイバー攻撃への自社の対策の手掛かりとされたい。
国内における標的型サイバー攻撃は、巧妙化と高度化を続けている。国内で確認された標的型メールでは、「受信者の組織を偽装したなりすましメールではないか」という名目で、添付ファイルを開かせようとする「なりすまし確認の偽装」の手口などが確認された。従業員にメールを開かせるため、ソーシャルエンジニアリングの手法をさらに巧妙化させているのだ。
このほか、2016には、侵入時と内部活動時に、従来多く見られた実行形式のファイルを利用しない「ファイルレス」の攻撃を行う新たな遠隔操作型ウイルスや、国内法人向けアプリケーションの脆弱性をついた侵入事例など、警戒すべき手口が複数確認されている。
このように、本コンテンツでは、2016年1年間の標的型サイバー攻撃の分析から警戒すべき点を明らかにし、有効な対策を解説する。水面下で続く標的型サイバー攻撃への自社の対策の手掛かりとされたい。