具体的なセキュリティインシデントから学ぶこと
noteに『サクッと読む!セキュリティインシデントから学ぶこと』と題した投稿が記載されており、「ここ1年ほどで起きた情報セキュリティインシデントの中から、教訓として活かせそうなものや新手と思われるもの(実際には新しくなくとも、あまり認知されていないもの)をサクッと読んで新たな気づきを得ていただけるように、事例をご紹介したいと思います。」と事例紹介が記載されている。
この内1件の標的型フィッシング攻撃の事例が非常にシビアな内容だったので、ここで取り上げてみたいと思います。
『東京大学教員が偽の講演依頼メールを通じた標的型攻撃を受ける事件が発生しました。この攻撃では、実在する組織をかたる巧妙な手口が使用され、日程調整のため教員がやりとりをしている中でメールに記載されたURLにアクセスしたところ、マルウェアに感染し、PCに保存されているデータが流出した可能性が高いです。』
例として掲載されていたメールのタイトルなどを見たのですが、これは不審メール(フィッシングメール)対策では防ぎきれないかも知れません。(自分でも自信がありません) そのため、次段階に踏み込んだ防御態勢が必要で、このブログでも「マルウエア感染しても被害を最小にする」「インシデント対応計画を立案し、訓練しておく」といった事を挙げています。
そうした防御網を破られたときの備えをしっかりと構築しておく必要を感じました。
https://note.com/secure_navi/n/n42ad29d68d99
サクッと読む!セキュリティインシデントから学ぶこと
« 開発用サーバが侵害され個人情報が外部に流出したおそれ | トップページ | 大量データ送付起因のネットワーク障害 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 開発用サーバが侵害され個人情報が外部に流出したおそれ | トップページ | 大量データ送付起因のネットワーク障害 »
コメント