今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。
社会人のある1日とセキュリティ脅威(居酒屋編)
そうしましたら、 17 時半ぐらいになりまして、 そろそろ今日も仕事も終わりだなと、 片付け始めて帰ろうかなと思った、 そのようなときに、 上司から緊急のメールが来た。 ASAP ということで、 as soon as possible ということで、 緊急に対応してくれみたいなメールが 来たというときに、 例えば、このようなかたちの高度標的型攻撃 (APT 攻撃)といったような、 こんな脅威が 潜んでいるかもしれないというのが、 次のお話になります。 まず、標的型攻撃というのは、 最初にもお話をしましたけども、 特定の企業組織や個人を対象に メール等でマルウェアを 侵入させる攻撃ということで、 特定の企業とか個人だけなので、 汎用的ではないのです。 アンチウイルスの会社の方も、 そういったようなものの 対応ソフトを作るのに なかなか時間かかるみたいなことで、 厄介な攻撃だといったものが あるんですけども、 これ、さらに、高度になったもの、 これが高度標的型攻撃といったものに なっています。 標的に対して持続的に攻撃潜伏を行ない、 ソーシャル・エンジニアリング等の 手法を駆使して、 執拗にスパイ行為や妨害攻撃を 行なう攻撃ということで、 先ほどの BEC(ビジネスメール詐欺)も 実際の詐欺を行う前は、 このようなかたちで、 APT 攻撃の方で持続的に いろいろやり取りをしているといった ケースが多いんですけども、 1回の攻撃で情報を 盗んでしまうというだけではなくて、 持続的にということで、長い場合には、 数ヶ月とか数年とかあるんですけども、 そのようなかたちでやり取りをしたり、 場合によっては、攻撃ということで、 潜んでいて潜伏していて、 いろんな攻撃の準備をしておく といったようなことを 行なうということなんですけども、 そのときに、アンチウイルスソフトが 効かないようなかたちなんですけども、 何でかというと、 ソーシャル・エンジニアリング等の 手法ということなので、 これウイルスとかを使う 攻撃だけではなくて、 ソーシャル・エンジニアリングなので、 人の気持ちを信用させるとか、 騙すとかいったようなことを行いながら、 攻撃しているといったことに なっておりますので、 非常に見つけ出すのもなかなかできずに、 厄介な攻撃だということになっています。 「2010…
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。