• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計標的型攻撃の現状と対策 > 【第2回】4段階で進む標的型攻撃

標的型攻撃の現状と対策

【第2回】4段階で進む標的型攻撃

  • 相馬 基邦=情報処理推進機構(IPA)
  • 2013/01/22 00:00
  • 1/3ページ

 前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。

 標的型攻撃を段階ごとに見ると、第0段階(事前の調査)から第4段階(最終目的の遂行)に分類することができる。以下、この段階を追って攻撃を見ていく。

・第0段階:事前調査 ~ 第1段階:メールの送付

図1 <第0段階>
メールの履歴、SNSの情報を駆使して標的者をだますメールを作成
[画像のクリックで拡大表示]
 標的となる人に対する事前調査を行い、ウイルス付きメールを効果的に開いてもらうためには、どのようにすればよいかを調査する。こうした調査には幾つかの方法が考えられる。例えば、あまりセキュリティー対策がされていない取引先を攻撃し、取引先が標的者とやり取りしているメールを窃取して、それを利用する方法、あるいはSNSなどで公開されている標的者の情報を使って、メール文面の作成をする方法などである(図1)。このように得られた情報がソーシャル・エンジニアリングを使ってユーザーをだますのに威力を発揮する。

【技術者塾】(8/31開催)
車載電子機器の中身はこうなっている/b>
~自動車搭載通信機(Telematics)、フル液晶クラスターパネル、衝突防止装置~


本講座では、自動車搭載通信機(Telematics)、フル液晶クラスターパネル、衝突防止装置を構成する電子部品について、実際に講師が分解した機器を見ながら解説いたします。分解の結果として、どこのどのような部品が使用され、今後はどのような機能や部品が使用されるかについての講師の考察についても述べます。市場の評価が高い、スバルのアイサイトについても解説いたします。 詳細は、こちら
日程 : 2016年8月31日
会場 : エッサム神田ホール
主催 : 日経エレクトロニクス

おすすめ ↓スクロールすると、関連記事が読めます↓