衆議院への不正アクセス
こんにちは、マーシィです。
衆議院のサーバーに対する不正なアクセスが、報道され
ました。
これは、スピア型あるいは標的型といわれる攻撃方法が
用いられた模様です。
主にメールに不正なファイルを添付されていること等が
きっかけとなるのですが、ウィルスやワームなどと違い
攻撃者が攻撃相手を特定した上で、不正なファイルを送
信するなどするところが、このスピア型の特徴です。
ウィルスなどで攻撃ファイルがばら撒かれる場合、アン
チウィルスソフトの定義ファイルにすぐに登録されてし
まいますが、攻撃相手を少なく絞り込んだ場合、発覚す
ることなく攻撃が成功してしまうことが多くなります。
その様な手段を用いて侵入し、キーボードの入力履歴な
どを記録して外部に送信するソフトなどをシステムにイ
ンストールすることによって、IDやパスワードなどがす
べて漏洩してしまいます。
このような攻撃手法に対する、具体的な対策を採ること
は難しいです。
攻撃者は未知の脆弱性を用いてくることも多いため、ア
ンチウィルスソフトが反応しなかったということで、警
戒心を緩めてしまうことは、危険です。
メールの添付ファイル、特にエクセルのマクロやPDFフ
ァイルに対する警戒心を持つことです。実行型ファイル
が添付されている場合などは、送信者に確認を取ってみ
るのもよいかもしれません。送信者が知っている人の場
合でも、その人がすでに攻撃を受けている可能性もあり
ます。
またブラウザなどでパスワードを入力する際にセキュア
な接続が確立されているか、フィッシングサイト警告が
出ていないかなどを注意することも重要です。
スピア型の攻撃は、システム全体への侵入のきっかけと
して、末端のユーザーを標的としてきます。
ひとりひとりが、セキュリティーの問題を他人事と思わ
ないことが、大事ではないでしょうか。
衆議院のサーバーに対する不正なアクセスが、報道され
ました。
これは、スピア型あるいは標的型といわれる攻撃方法が
用いられた模様です。
主にメールに不正なファイルを添付されていること等が
きっかけとなるのですが、ウィルスやワームなどと違い
攻撃者が攻撃相手を特定した上で、不正なファイルを送
信するなどするところが、このスピア型の特徴です。
ウィルスなどで攻撃ファイルがばら撒かれる場合、アン
チウィルスソフトの定義ファイルにすぐに登録されてし
まいますが、攻撃相手を少なく絞り込んだ場合、発覚す
ることなく攻撃が成功してしまうことが多くなります。
その様な手段を用いて侵入し、キーボードの入力履歴な
どを記録して外部に送信するソフトなどをシステムにイ
ンストールすることによって、IDやパスワードなどがす
べて漏洩してしまいます。
このような攻撃手法に対する、具体的な対策を採ること
は難しいです。
攻撃者は未知の脆弱性を用いてくることも多いため、ア
ンチウィルスソフトが反応しなかったということで、警
戒心を緩めてしまうことは、危険です。
メールの添付ファイル、特にエクセルのマクロやPDFフ
ァイルに対する警戒心を持つことです。実行型ファイル
が添付されている場合などは、送信者に確認を取ってみ
るのもよいかもしれません。送信者が知っている人の場
合でも、その人がすでに攻撃を受けている可能性もあり
ます。
またブラウザなどでパスワードを入力する際にセキュア
な接続が確立されているか、フィッシングサイト警告が
出ていないかなどを注意することも重要です。
スピア型の攻撃は、システム全体への侵入のきっかけと
して、末端のユーザーを標的としてきます。
ひとりひとりが、セキュリティーの問題を他人事と思わ
ないことが、大事ではないでしょうか。