2012年

12月

10日

情報セキュリティ対策 その6 ~標的型攻撃対策~


『標的型攻撃』とは、主に電子メールを用いて特定の組織や個人を狙う手法です。

 

典型的な例として、メール受信者の仕事に関係しそうなニセの話題等を含む本文や件名でだまし、添付ファイル(ウイルス)のクリックを促す場合が確認されています。

 

添付ファイルを開いてしまうとコンピュータウイルスに感染し、パソコン内の情報が漏えいする可能性があるだけでなく、パソコンが接続された企業・組織のネットワークにコンピュータウイルスがばら撒かれ、企業・組織全体がセキュリティ上危険な状態になる可能性があります。

 

特に怖いのが「トロイの木馬」というコンピュータウイルスです。
このコンピュータウイルスに感染すると、
・別のマルウェア(コンピュータウイルス)を次々に取り込む
・自分自身のUpdateする
・ウイルス対策ソフトを無効化しようとする
・自分自身を隠蔽(Rootキット)する
といった悪さをします。

 

ウイルス対策ソフトのウイルス検査でトロイの木馬を感知したら、初期化(OSのクリーンインストール)するしかないそうです。

 

そうならないための対策としては、
OSやアプリケーションソフトの脆弱性を解消する
不審なメールを安易に開かないよう社員教育する
不審なメールに関する情報を社内で共有する
ウイルス対策ソフトを導入し正しく運用する
スパムメールをフィルタリングする
などがあります。

 

詳しくは、「IPA対策のしおりシリーズ 標的型攻撃メール<危険回避>対策のしおり」をご覧ください。
http://www.ipa.go.jp/security/antivirus/shiori.html

 

NICO 情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp