IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Mandiant, now part of Google Cloud
2社の被害事例に学ぶ、サイバー攻撃の検知・監視を強化する方法
コンテンツ情報
| 公開日 | 2023/01/12 | フォーマット | URL | 種類 | 事例 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 36分56秒 | ファイルサイズ | - | ||
要約
組織のシステムを侵害しようと、サイバー犯罪者たちはさまざまな手法を駆使し、ときには意表を突く経路から日々攻撃を試みている。その対策を強化するに当たって参考にしたいのが、他組織のインシデント事例だ。
例えばある組織では、外部の提供元から受け取ったPDFファイルを開いたことで、攻撃性のあるWebサイトにリダイレクトされ、マルウェアに感染。最終的に、コマンド実行が可能なバックドアであるSQUIDGATEを仕掛けられてしまった。こうした事象は比較的多く、注意さえすれば避けられるものではあったが、問題となったPDFファイルが採用応募者が提出した資料であったため、つい油断してしまったという。
本動画では、実際に発生したサイバー攻撃の被害事例を2つ挙げ、特に多く発生するインシデントと、特徴的なインシデントについて解説する。また、2つのケースの共通点を洗い出し、そこから導かれる対策を明らかにするとともに、自組織での検知・監視を強化するための具体的な方法と、その実践におけるポイントを紹介する。
例えばある組織では、外部の提供元から受け取ったPDFファイルを開いたことで、攻撃性のあるWebサイトにリダイレクトされ、マルウェアに感染。最終的に、コマンド実行が可能なバックドアであるSQUIDGATEを仕掛けられてしまった。こうした事象は比較的多く、注意さえすれば避けられるものではあったが、問題となったPDFファイルが採用応募者が提出した資料であったため、つい油断してしまったという。
本動画では、実際に発生したサイバー攻撃の被害事例を2つ挙げ、特に多く発生するインシデントと、特徴的なインシデントについて解説する。また、2つのケースの共通点を洗い出し、そこから導かれる対策を明らかにするとともに、自組織での検知・監視を強化するための具体的な方法と、その実践におけるポイントを紹介する。