標的型メール攻撃、15年は3828件と最多に…?
標的型メール攻撃、15年は3828件と最多に 年金機構など対象 nikkei.com/article/DGXLAS…
2016-03-17 10:31:03"標的型サイバー攻撃について「最優先で対応が求められている」とした企業は 23.7%に上り、直近3回の調査で最多となりました。「セキュリティ課題の中でも優先度が高い状況である」(31.1%)と合わせれば、半数を超える約 55%の企業が優先度の高い課題であるとしています"
2016-03-17 12:21:48定義が微妙なところですが、(サイト改ざんなどで)ばらまき→ターゲットを絞ってAPT→情報奪取&Up、の流れでしょうか。ばらまきの数はもっと多いかと思いますよ:「標的型メール」のサイバー攻撃が過去最多 NHKニュース www3.nhk.or.jp/news/html/2016…
2016-03-17 12:52:35不審なメールは安易に開封せず、ウイルス対策のソフトを最新のものにするなど、対策の強化… orz 感染することを前提とした対策に切り替えるべきでしょうこれは twitter.com/tamosan/status…
2016-03-17 12:53:42警察庁の報告で「標的型メール攻撃」が過去最多とかいうニュースが出ているが、警察庁は「ばらまき型」まで「標的型メール攻撃」に含めているので注意。27年上半期だと92%が「ばらまき型」で本当の「標的型」は8%のみ。本当の「標的型」が増えているかは、今後、公表されるPDFを見てみないと
2016-03-17 13:56:23#cchanabomemo #cchanaboedu 「標的型メール」のサイバー攻撃が過去最多 NHKニュース nhk.jp/N4OD4Nl8 資料ドコー?
2016-03-17 14:19:16#cchanabomemo 警察庁:焦点285号「特集:サイバー攻撃をめぐる情勢とその対策」 npa.go.jp/archive/keibi/… 後で読む
2016-03-17 14:41:32警察庁のレポートによると、「標的型メール攻撃」の内、「ばらまき型」が3508件(前年1474件)、「ばらまき型以外」(こっちが本当の標的型か?)が320件(前年249件)「ばらまき型以外」で見ると約30%増で、ニュースの見出しの「前年2倍以上に急増」とは印象が異なる。
2016-03-17 16:01:20警察庁から「平成27年におけるサイバー空間をめぐる脅威の情勢について」という文書がリリースされていますがどうしても違和感を覚えます。npa.go.jp/kanbou/cyberse… (続く
2016-03-17 17:52:01続き)以前からですが本文の中でばらまき型」が「標的型メール攻撃」の一つの種類として「位置づけられているように見え、そこに違和感を覚えます。(続く
2016-03-17 17:52:07続き)マルウェア付きメールを受け取った方はそれが多くのところに送られているものであったとしてもその判断ができず、他にも送られているものなのか。自組織を狙ってきているのかということで不安になる方も少なくないように思います。(続く
2016-03-17 17:52:13続き)過去に知人が自身のアドレスに来たマルウェア付きメールのことで私に相談してくれたときにそのような反応をしていました。実際にはそのメールは多くのユーザにばらまかれていたものであることを説明すると(続く
2016-03-17 17:52:17続き)少し安心されていました。(もちろん、その後、最低限の調査はされたようです)そういった中で標的型の中にばらまき型を位置づけてしまうと、多くの攻撃メールが「標的型」とされてしまい(続く
2016-03-17 17:52:24続き)無用な不安を招いたり、件数の傾向についての言及もぼやけたものになってしまうのではないかと思います。また、同じ文書内で「標的型メール攻撃の事例」として「scanner@」のアドレスからくるものを紹介していますがこちらもDRIDEXなどのマルウェアが送られてくるもので(続く
2016-03-17 17:52:29続き)世界的にばらまかれていたものです。これを「標的型」ということはやはり強い違和感を覚えます。今後、このあたりをきちんと分けて説明をしてくれるようになってくれれば嬉しいなと思いますよ。(終り
2016-03-17 17:52:41