パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施」記事へのコメント

  • 非実在犯人からの攻撃ってことか

    波動砲とかそんなのを想定しているのだろうか

    サイバー攻撃の用途を考えれば目に見えるのは陽動だろう。
    全自動、もしくは半自動での防衛策がなければいけないところなのだが・・・

    アラームが鳴って、対策本部を設置して、「第一班ログチェック開始!」とか
    そんな感じなんだろうな。

    • by Technobose (6861) on 2014年03月21日 14時17分 (#2567099) 日記

       たとえばA社の新型製品の情報を得たいと思ったら、そのA社の内情を調べて、企画担当者やら開発担当者やらの関係者を絞り込む。
       で、「こいつ」と目星をつけた人や部署を狙って、スパイウェアなどのマルウェアなんかを送りつけて情報を盗み取る方法。
       ターゲットにマルウェアを仕込ませるために、そのターゲットがメールや添付文書を開かざるを得ないような発信元や話題を偽装したり、使っているソフトウェアを調べて、その脆弱性を使ったりするわけですな。
       なので、ターゲットに関しての広範囲で詳細な下調べが必要な攻撃方法だけど、ターゲットが限られているいるため、特殊なソフトの脆弱性を狙われたりすると市販のセキュリティソフトなどで対策しにくい攻撃ともいえる。
       OSやオフィスのようなソフトについては、メーカーの出すセキュリティパッチを当てて対策しておくのが最低限の対策といえる。

      親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...