仕事上の関係、日々セキュリティに目を向けなければならない。前職でも言われていましたが、常にアンテナを高く張って、情報を捉えていかなくては行けないと思っています。
さて、そんな中最新サイバーセキュリティとはどんなもんよ?という事で先日東京で行われたサイバーセキュリティのセミナーに参加してきました。
やっぱりメール
攻撃手法として多いのは今も昔もメールが多い。今でこそプライベートで使用するのはSNSと云ったチャット形式が主流になっていますが、仕事では基本はメールが多いですね。
攻撃の手法としては、ばらまきがた攻撃メールと標的型攻撃メールという名前がついています。誰にでも当てはまるような内容でひたすらにメールを流す方法と下調べをして狙い撃ちする方法。どちらも添付ファイルを付けて開かせようとしてきます。添付されているExcelやWordをマクロ実行を許可して開いてしまうと外部と通信されて情報を抜かれてしまうそうです。あなたのPCのあんな情報やこんな情報を…。
加速する〇〇レス化
遂に、ウイルスの感染手法まで〇〇レス化してしまいました…っ!
それはファイルレス化です。そうです。添付されていたファイルがなくても感染させる事が出来るんです!手法としては今まで通り、各メール攻撃方法で送られてきます。本文にURLを付けてくるそうです。そのURLを踏んでWEBページに行くと感染してしまう攻撃アプローチです。気付かずページに飛んでしまったらアウトですよね…そのあとブラウザを閉じても足掛かりをブラウザから裏で起動されたノートパット等に移しているので攻撃の手はやまないそうです…
セキュリティ対策も進化しているけれど、攻撃側も勉強して技術磨いているんですね…。絶対僕が参加したようなセキュリティセミナーに攻撃者も参加してどう対策しているか見に来ているよね。
StayCoooooooooool!
