« 「情報セキュリティ産業の構造と活性化に関する調査報告書」公開 | トップページ | 「2011 日韓情報セキュリティシンポジウム」 »

2011年10月 4日 (火)

『標的型攻撃メールの分析』に関するレポート、公開

「IPA テクニカルウォッチ『標的型攻撃メールの分析』に関するレポート~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~」が、公開されています。

ここでは、以下の4つの事例が紹介されています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

これらに対する対策として、技術的なものと運用管理的なものの両面が示されています。
ぜひ、参考にしたいと思います。

<公開資料>
「『標的型攻撃メールの分析』に関するレポート」

|

« 「情報セキュリティ産業の構造と活性化に関する調査報告書」公開 | トップページ | 「2011 日韓情報セキュリティシンポジウム」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/42232233

この記事へのトラックバック一覧です: 『標的型攻撃メールの分析』に関するレポート、公開:

« 「情報セキュリティ産業の構造と活性化に関する調査報告書」公開 | トップページ | 「2011 日韓情報セキュリティシンポジウム」 »