てんこもりスタッフブログ

◆採用情報◆




最近よく耳にする攻撃を挙げてみます。

フィッシング
信頼できる公的機関等を装い、偽のサイトに誘導する攻撃です。某銀行に扮したメールで、本人認証の確認が必要という内容で、パスワード等を求めてくるものもあります。添付されているファイルを開いたり、記載されているリンクを開いたりしないでください。

標的型攻撃
年金機構の個人情報流出でも使われた手口です。特定の企業や組織を狙った攻撃です。関係者を装い、ウイルスメールを送るなどし、ウイルス感染させます。
なかなか防ぐことの難しい標的型攻撃ですが、感染した後に外部に拡散させないための出口対策がポイントになります。ファイヤーウォールで内部から外部への通信を遮断する、プロキシサーバーで外部の悪意のあるサーバー通信を遮断するなどの方法を施します。

ソーシャルエンジニアリング
人間の心理的、社会的な性質につけこみ、秘密情報、重要情報を入手する方法です。上司や取引先関係者を詐称し、システム管理者に電話やメールでパスワードを聞きだしたりします。また、ゴミ箱を漁ってパスワードの紙をみつけるといった古典的な手法があります。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆