ブログの説明

暮らしに活用でき、家族や仲間で楽しめる、”ネット用語集”を目指しています。 もし、?の用語があったら”ブログ内の検索”を活用下さい。


2016年10月3日月曜日

標的型攻撃とは、特定のターゲット(特定の組織、特定の人)を狙う攻撃のこと



標的型攻撃とは、特定のターゲット(特定の組織、特定の人)を狙う攻撃のこと。

従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、この標的型攻撃です。

実は、この”特定のターゲットを狙う”という特徴が、セキュリティソフトの対策を難しくしています。セキュリティソフトの多くは、ウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。

標的型攻撃の場合、特定のターゲットのため、ウイルス情報を入手するチャンスが少ないため、セキュリティソフトを使っているから大丈夫だとは言い切れません。

①ソフトを最新版にする、②不審なメールの添付ファイルを実行しない、③URLを安易にクリックしないなどの基本的な対策が必要です。

なお、標的型攻撃の代表的なものに標的型メールがあります。企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。


標的型のサイバー攻撃を防ぐ方法

(1) 一見自然なメールでも慎重に判断・対応
(2) 不審なメールの添付ファイルを実行しない
(3) メールに書かれたURLを安易にクリックしない
(4) WindowsOfficePDFリーダなどのパソコン・ソフトを常に最新版にする
(5) セキュリティソフトを必ず導入し、ウイルスパターンは常に最新にする

メールは、安易に信用せず、疑ってかかる必要があります。安易に、メールの添付ファイルを開いたり、URLをクリックしてはダメですね。常に狙われていることを意識しておくことが必要です。

数年前までは、怪しいメールは、すぐに分かったのですが、最近は、なかなか判別が難しくなりつつあります。

メールを見て、”アレッ、いつもと違うメールがきた、何故?”と感じたら、そのメールを怪しいと感じる感覚が必要かもしれません。

 

0 件のコメント:

コメントを投稿