« 2015の情報セキュリティの脅威 | トップページ | サービスで差別化する »

2015/11/07

標的型攻撃の怖いところ

標的型攻撃の怖いところは、

「はじめは無害」

であることです。いきなりは襲わない。

何を言っているかというと、

・はじめはどこか相手が知っていそうなところを装ってメールを出す
・添付ファイルなどはなく、普通の問い合わせメールのようになっている
・数度、メールをやり取りするなどして信頼させる
・その次に何らかの理由で添付ファイルを開けさせる

という手順を取るのです。

たとえば、私が引っかかりそうなのは、、、

大手企業の研修担当部門から問い合わせが入る。
内容は新たな研修プログラムを設計したいので相談に乗ってほしいとか。
具体的にどんなものを考えているのかなどをメールでやり取りする。
その後、「では、会って一度、打ち合わせを」といわれる。
「部長なども紹介したいので、当社に来てほしいが、セキュリティ上、受付に登録するため、事前申請が必要なので、添付ファイルにあるリストに名前などの情報を書き込んで返信してほしい」とか言われる。
当然、その添付ファイルにはマクロウィルスがいる。

ということになって、おじゃんです。

ありそうじゃないですか?

« 2015の情報セキュリティの脅威 | トップページ | サービスで差別化する »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/7323/62577777

この記事へのトラックバック一覧です: 標的型攻撃の怖いところ:

« 2015の情報セキュリティの脅威 | トップページ | サービスで差別化する »

最近のトラックバック