IPA、標的型メール攻撃に備えるシステム設計ガイドを公開 - インターネット情報

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

IPA、標的型メール攻撃に備えるシステム設計ガイドを公開

IPA標的型メール攻撃に備えるシステム設計ガイドを公開
ITmedia エンタープライズ 8月29日(木)17時19分配信


情報処理推進機構IPA)は8月29日、標的型メール攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」をWebサイトで公開した。

 同ガイドは、組織から機密情報を搾取することを狙ったサイバー攻撃に用いられる標的型メール攻撃対策のためのもの。標的型メールは、攻撃者が標的の人物をだますために、送信者やメール文、添付ファイル名などが巧妙に偽装しているため、標的にされた受信者が気付くといったことは非常に難しいとされる。

 本ガイドでは標的型メール攻撃を7段階――1.計画立案、2.攻撃準備、3.初期潜入、4.基盤構築、5.内部侵入・調査、6.目的遂行、7.再侵入――に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介している。特にシステム設計策は、ネットワーク侵入後の攻撃段階である4~6番目の段階に着目して解説を行っている。

 システム設計による防御としては、実際にこうした攻撃を受けた機関や外部有識者17人の協力を得て、使われた攻撃手口や想定されるシステム攻略パターンに関する知見を提供してもらったという。

引用元:
http://headlines.yahoo.co.jp/hl?a=20130829-00000053-zdn_ep-sci
関連記事
スポンサーサイト
コメント
非公開コメント

トラックバック

http://interman48.blog.fc2.com/tb.php/363-75d5d94a

落としやすい脂肪
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。