EDA・ソフトウエア 強いLSIやボードを設計するための
 

【第2回】4段階で進む標的型攻撃

相馬 基邦=情報処理推進機構(IPA)
2013/01/22 00:00
印刷用ページ

 前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。

 標的型攻撃を段階ごとに見ると、第0段階(事前の調査)から第4段階(最終目的の遂行)に分類することができる。以下、この段階を追って攻撃を見ていく。

・第0段階:事前調査 ~ 第1段階:メールの送付

図1 <第0段階>
メールの履歴、SNSの情報を駆使して標的者をだますメールを作成
[画像のクリックで拡大表示]
 標的となる人に対する事前調査を行い、ウイルス付きメールを効果的に開いてもらうためには、どのようにすればよいかを調査する。こうした調査には幾つかの方法が考えられる。例えば、あまりセキュリティー対策がされていない取引先を攻撃し、取引先が標的者とやり取りしているメールを窃取して、それを利用する方法、あるいはSNSなどで公開されている標的者の情報を使って、メール文面の作成をする方法などである(図1)。このように得られた情報がソーシャル・エンジニアリングを使ってユーザーをだますのに威力を発揮する。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

<技術者塾>
電源制御と主回路の定式化手法(2日間)
~状態平均化法によるコンバータの伝達関数の導出と制御設計の基礎について事例を基にわかりやすく解説~



これまでの電源設計の教科書にはない新しい見地から基礎理論および実践例について解説するとともに、「系の安定度」の問題点と解決手法についても解説します。今年3月に発刊した「スイッチング電源制御設計の基礎」(日経BP社刊)をベースに最新の内容を解説いたします。詳細はこちら

【日時】:2015年9月28~29日 10:00~17:00 (開場9:30)予定
【会場】:化学会館(東京・御茶ノ水)
【主催】:日経エレクトロニクス

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング