« 共通脆弱性評価システムCVSSの新バージョンの公開 | トップページ | 合格率100%の教育と資格? »

2007年6月25日 (月)

「標的型攻撃」、「ボット」に関する調査資料

6/21にJPCERT/CCより、「標的型攻撃」(いわゆるスピア攻撃)、「ボット」に関する調査資料が3点公開されています。
「見えない脅威」の実態とその対策という内容で、とても参考になります。

ただ「ボット」関係の2点は、「非公開」という部分がかなりあります。
「悪用を避けるため」とのことですが、物足りない感じとストレスが残りました。

標的型攻撃についての調査
近年急増していると言われる標的型攻撃 (Targeted Attack) について、JPCERT/CC が行った国内企業へのアンケートから標的型攻撃に関する実情の紹介およびそれら攻撃に対して企業・組織が取り得る対策についてまとめたものです。

マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態

2005年から 2006年に出現した単機能化されたマルウェアの特徴および傾向を調査し、作成された背景や目的についての考察と、ボットの実態の継続調査として Web アプリケーションの脆弱性を利用するボットの調査を行いまとめました。

P2P 型ボット分析レポート
命令の受信に P2P 型の通信を使用するボットや、既存の P2P ファイル共有ネットワークと関連するボット・ボットネット(以下、P2P 型ボット)の実態や、その特徴などについて調査を行い、それらが今後さらなる脅威となるかを考察しまとめました。

<参考資料>
ボットネット概要

|

« 共通脆弱性評価システムCVSSの新バージョンの公開 | トップページ | 合格率100%の教育と資格? »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/6895173

この記事へのトラックバック一覧です: 「標的型攻撃」、「ボット」に関する調査資料:

« 共通脆弱性評価システムCVSSの新バージョンの公開 | トップページ | 合格率100%の教育と資格? »