« 大阪歴史博物館特別展「大阪遺産 難波宮」へ行ってきました:保存に至るまでの努力に敬意 | トップページ | リストラ策でマイクロソフトの株価が上昇するとはね »

2014年7月22日 (火)

標的型攻撃の手口:たぶん私もあっさりと騙されてしまうだろうと思うような巧妙な手口

 実例で解き明かす、標的型サイバー攻撃の危険度 - 刻々と変わる攻撃の手口、存在を隠し目的達成まで執拗に継続:ITproという記事に標的型攻撃の具体的な手口について解説されていた。本当に巧妙な手口があるものである。少し引用する。

 上記の中でも、2013年に新たに確認された特筆される手口の「変化」として、「やり取り型」攻撃があります。それまでの標的型メールは1度のメールで不正プログラムの感染を試みる手法でした。しかし、やり取り型では当初のメールでは不正プログラムを添付せず、数回のやり取りを経て相手の信用が高まったのちに添付ファイルを送ります。
 実際に、Web上の求人への応募者を装い採用担当者と数度のやり取りを行った後に、履歴書として不正プログラムを含んだファイルが送られるなどの事例が確認されています。攻撃者としては当然数回分のメールのやり取りをする手間がかかりますが、その手間を補って余りあるほど攻撃の成功率が高まる手口と言えます。

 いわゆるソーシャルエンジニアリングの手口の1つであるが自分が採用担当者だったらと考えたときにこの手口に騙されない人間がいるであろうか。まさか履歴書に不正プログラムが含まれているという標的型攻撃の1つであると想像できる採用担当者はいないのではないか。おそらく私が採用担当者であったらあっさり騙されてしまうだろう。

« 大阪歴史博物館特別展「大阪遺産 難波宮」へ行ってきました:保存に至るまでの努力に敬意 | トップページ | リストラ策でマイクロソフトの株価が上昇するとはね »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60027544

この記事へのトラックバック一覧です: 標的型攻撃の手口:たぶん私もあっさりと騙されてしまうだろうと思うような巧妙な手口:

« 大阪歴史博物館特別展「大阪遺産 難波宮」へ行ってきました:保存に至るまでの努力に敬意 | トップページ | リストラ策でマイクロソフトの株価が上昇するとはね »

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

公告

  • Google Adsense
無料ブログはココログ