あたな、標的にされています。驚くべきサイバー攻撃の脅威

NO IMAGE

ããµã¤ãã¼ã»ã­ã¥ãªãã£ãã®ç»åæ¤ç´¢çµæ

仕事上の関係、日々セキュリティに目を向けなければならない。前職でも言われていましたが、常にアンテナを高く張って、情報を捉えていかなくては行けないと思っています。

 

さて、そんな中最新サイバーセキュリティとはどんなもんよ?という事で先日東京で行われたサイバーセキュリティのセミナーに参加してきました。

やっぱりメール

攻撃手法として多いのは今も昔もメールが多い。今でこそプライベートで使用するのはSNSと云ったチャット形式が主流になっていますが、仕事では基本はメールが多いですね。

攻撃の手法としては、ばらまきがた攻撃メール標的型攻撃メールという名前がついています。誰にでも当てはまるような内容でひたすらにメールを流す方法と下調べをして狙い撃ちする方法。どちらも添付ファイルを付けて開かせようとしてきます。添付されているExcelやWordをマクロ実行を許可して開いてしまうと外部と通信されて情報を抜かれてしまうそうです。あなたのPCのあんな情報やこんな情報を…。

加速する〇〇レス化

遂に、ウイルスの感染手法まで〇〇レス化してしまいました…っ!
それはファイルレス化です。そうです。添付されていたファイルがなくても感染させる事が出来るんです!手法としては今まで通り、各メール攻撃方法で送られてきます。本文にURLを付けてくるそうです。そのURLを踏んでWEBページに行くと感染してしまう攻撃アプローチです。気付かずページに飛んでしまったらアウトですよね…そのあとブラウザを閉じても足掛かりをブラウザから裏で起動されたノートパット等に移しているので攻撃の手はやまないそうです…

 

セキュリティ対策も進化しているけれど、攻撃側も勉強して技術磨いているんですね…。絶対僕が参加したようなセキュリティセミナーに攻撃者も参加してどう対策しているか見に来ているよね。

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

 

StayCoooooooooool!

システム開発/プログラミングカテゴリの最新記事