IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
実例に見る特定組織の特定の個人を狙う標的型攻撃の実態とその対策とは?
コンテンツ情報
| 公開日 | 2019/03/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 943KB | ||
要約
特定組織に属する個人を標的とする「スピアフィッシング」が横行している。従来型のセキュリティでは対処が困難である一方、攻撃者にとってその後の活動における下準備として格好の手段であり、攻撃者は企業の経営層や管理職を狙ってマルウェアを実行させ、侵入を試みているという。この攻撃メールは非常に巧妙であり、経験豊富なセキュリティ担当者であってもだまされるケースは少なくない。
こうした最新のサイバー攻撃を確実に検知・防御するためには、複数の攻撃経路に目を向けることが必要だ。例えば近年の高度なサイバー攻撃では電子メールとWebの両方が攻撃経路として使用されるため、Web経由の攻撃をリアルタイムで検知した後、その起点となったフィッシングメールを特定できれば、標的にされているユーザーを迅速に把握することが可能となる。
本レポートでは、巧妙化するスピアフィッシングの実例から典型的な手口をひも解き、だまされないために必要な対策のヒントを解説する。ネットワークレイヤー、OS、アプリケーション、Webブラウザ、プラグインなど、ネットワーク全体を強力に保護する包括的な脅威対策の実現に、本資料を活用してもらいたい。
こうした最新のサイバー攻撃を確実に検知・防御するためには、複数の攻撃経路に目を向けることが必要だ。例えば近年の高度なサイバー攻撃では電子メールとWebの両方が攻撃経路として使用されるため、Web経由の攻撃をリアルタイムで検知した後、その起点となったフィッシングメールを特定できれば、標的にされているユーザーを迅速に把握することが可能となる。
本レポートでは、巧妙化するスピアフィッシングの実例から典型的な手口をひも解き、だまされないために必要な対策のヒントを解説する。ネットワークレイヤー、OS、アプリケーション、Webブラウザ、プラグインなど、ネットワーク全体を強力に保護する包括的な脅威対策の実現に、本資料を活用してもらいたい。