巧妙化・深刻化する標的型攻撃。その根底には、人の心の隙を狙って情報入手を行うソーシャルエンジニアリングがある。標的型攻撃に対処するためには、まずソーシャルエンジニアリングについての理解が必要だ。
2014年2月28日 マイナビセミナールームにて開催された「2014年版! 標的型攻撃対策セミナー」。 本記事では、株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏による講演「標的型攻撃対策に必要なソーシャルエンジニアリング」の内容を紹介し、ソーシャルエンジニアリングとは何か、そしてその対策方法について解説する。
 |
株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏 |
ソーシャルエンジニアリングとは?
標的型攻撃に用いられる手口は、Webサイトの改ざん、USBメモリなどの電子媒体の利用、複合型DDoS攻撃など多様だ。
だが、その中で最も多く使われる手口は、フィッシングメールを用いた手口などがある。
このような古い手法に、まさか自分はだまされる訳ないと思うが、そこがまさに付け入る隙となる。つまり、受け取る人が思わずききたくなるような内容なため、開封されてしまうのだ。これが、人の善意や行為につけ込んでくる、それがソーシャルエンジニアリングです。
上記に加えて近年増えている手法が「水飲み場型攻撃」と呼ばれる手法だ。
本稿は「2014年度板!標的型攻撃対策セミナー」の中から、株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏が語る「標的型攻撃対策に必要なソーシャルエンジニアリング」をお伝えする。
基調講演者4名全てのレポートは下記から一括ダウンロードする!!
【2014年版!標的型攻撃対策セミナーホワイトペーパーはこちら】
【基調講演者 詳細】
株式会社アズジェント セキュリティ・プラス ラボ
駒瀬 彰彦氏チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
安藤 正之 氏HASHコンサルティング株式会社
徳丸 浩 氏
本稿で紹介している『2014年版!標的型攻撃対策セミナー』基調講演者全てのホワイトペーパーを無償配布中【基調講演内容】
- 辻 伸弘 氏
標的型攻撃対策再入門- 駒瀬 彰彦氏
標的型攻撃対策に必須!ソーシャルエンジニアリングの知識を深めよう- 安藤 正之 氏
63%の組織が、ボットに感染しているという現実- 徳丸 浩氏
知らないうちに、あなたも「加害者」に...
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー