夏休み
あと一週間で終了ですね
社会人には関係ないですか
一週間後から、
また電車が込みます
それ以外には、
情報処理技術者試験
昨日締切でした
もう少し早く、
お伝えするべきでしたか
試験は2か月後です
受験される方、
頑張ってください
そういえばなぜか最近、
試験問題の解説を書いています
見ているとFEでも、
セキュリティに関する出題が多いですね
今年の春を見ると
1/8がセキュリティ関連でした
10年ほど前からみると、
倍の出題数です
とは言え、
ある程度普段から脅威を聞いていれば、
大丈夫なレベルです
このブログを見て下さる方、
余裕で解ける事を信じています
【TREND MICRO】知っておきたい旬のセキュリティキーワードを解説 ~ゼロデイ攻撃、Web改ざん、スパムアプリとは~
過去お伝えしてきてはいますが、
キレイにまとめてあるのでご紹介
ゼロデイ攻撃Web改ざんスパムアプリこの3つが出てきたら…
もう耳タコかもしれませんが
標的型攻撃欲しいですね
特定のターゲットに対し、
特定の目的のために行う攻撃
その攻撃手法でよく聞くのが、
フィッシングメール水飲み場攻撃ですね
技術的な方法ではなく、
“人”を対象に攻撃する行為
ソーシャルエンジニアリング
と言われています
メールやWebサイト等、
コンピュータ技術を駆使していますが、
“人”を騙すことが前提の為、
フィッシングメールや水飲み場攻撃も
ソーシャルエンジニアリング
と言われています
おさらいではありますが、
フィッシング
スペルは違いますね
正規のメールやWebサイトと偽り、
各種情報を詐取しようとする攻撃手法
マルウェアを添付されるものも
特定の人を対象にした、
スピアフィッシング
最近ふれました
【過去ブログ】対策に立場は関係ないですね!
http://ameblo.jp/i-security/entry-11911855638.html
水飲み場攻撃
Webサイトを使った標的型攻撃の一つ
対象ユーザーが利用するWebサイトを改ざんし、
ウイルス感染等をさせようとする攻撃手法
そんな感じです
ソーシャルエンジニアリング
春の試験にも出ていますよ
要チェックですね
ではまた