標的型攻撃の実態や具体的な対策などをまとめた報告書を公開(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

標的型攻撃の実態や具体的な対策などをまとめた報告書を公開(JPCERT/CC)

製品・サービス・業界動向 業界動向

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、従来のような不特定多数に対して無差別に攻撃を行う手法とは異なり、特定組織に攻撃の対象を限定する標的型攻撃(Targeted Attack)の実態調査などをまとめた「標的型攻撃対策手法に関する調査報告書」を公表した。

 本報告書は、標的型攻撃の実態を公開文献と国内組織へのヒアリングによって調査し、その内容に即した効果的な対策手法などを考察したもので、標的型攻撃の現状に始まり、技術的な各種対策、被害を最小範囲に留める仕組みなどを具体的に説明している。

 また後半は、社員などエンドユーザーのセキュリティ意識向上を図る効果的な方策として「予防接種」という訓練方法を紹介。これは対象者に不審メールを模した無害なダミーメールを送付し、各対象者が適切な取扱いを行えるか否かを確認するというもの。同書では、小規模な組織を対象とした同訓練の実施手順と留意点について詳しく解説している。また、実際に同手法を用いて、国内5組織116名を対象に行った試行訓練の結果やダミーメールのサンプルも掲載している。

http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  9. ここが危ないインターネット クレジットカードの落とし穴

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×