· 

標的型メール攻撃対策はシステム設計段階から!

          IPAのHPより
          IPAのHPより

IPA(独立行政法人情報処理推進機構)は、標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開しています。

このガイドでは、標的型メール攻撃を7段階(①計画立案、②攻撃準備、③初期潜入、④基盤構築、⑤内部侵入・調査、⑥目的遂行、⑦再侵入)に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介しています。


標的型メール攻撃は、受信者が“水際”で完全に防ぐことは困難と言われています。それならば、システム設計段階で防御しようというものです。

 

詳しくは、IPAのホームページをご覧ください。

http://www.ipa.go.jp/security/vuln/newattack.html