標的型攻撃

こんにちは。
やっと関西も梅雨入りし、雨ばかりが続きますが、いかがお過ごしでしょうか？
つい家に引きこもりがちになりますが、あえて部屋でできる有意義な過ごし方を見つけるのも楽しいかもしれませんね。

ーーー

さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの3つ目を書いていきたいと思います。
今日取り上げるのは「組織」の脅威の第1位にランクインした「標的型攻撃」です。
名前からして、いかにも狙われている感じで少し怖いですね。

標的型攻撃とは、重要情報を入手するために、時間、手段、手法を問わず、特定の組織を攻撃対象として継続的に攻撃することです。
その特徴は、「長期間にわたり、段階的な攻撃を継続して行う」ところです。

組織のパソコンがたった一台でもウイルスに感染させられると、攻撃者はそこから情報を収集し、それを踏み台に組織のサーバやデータベースにアクセスして情報を盗み取っていきます。

その方法としては、ウイルス付きのメールを送ってきたり、利用者がよく訪れるウェブサイトの改ざんなどあらゆる手段でウイルスを仕込もうとします。
ですので、不審なメールやリンクを安易にクリックしないことや、セキュリティソフトを個人の端末にも導入し、常に最新の状態を保つなど十分な注意が必要です。

自分だけなら大丈夫とは決して思わず、一人ひとりがセキュリティの意識を持って気をつけて過ごしましょうね。

詳しくは、こちらのサイトをご覧下さい。
https://www.trendmicro.com/.../threat-solution/apt.html

今日も1日元気に過ごせますように。