【特別企画】

【標的型攻撃対策の秘訣!】 ソーシャルエンジニアリングの知識を深めよう

[2014/04/14 09:55] ブックマーク ブックマーク

セキュリティ

巧妙化・深刻化する標的型攻撃。その根底には、人の心の隙を狙って情報入手を行うソーシャルエンジニアリングがある。標的型攻撃に対処するためには、まずソーシャルエンジニアリングについての理解が必要だ。

2014年2月28日 マイナビセミナールームにて開催された「2014年版! 標的型攻撃対策セミナー」。 本記事では、株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏による講演「標的型攻撃対策に必要なソーシャルエンジニアリング」の内容を紹介し、ソーシャルエンジニアリングとは何か、そしてその対策方法について解説する。

株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏

⇒詳細はホワイトペーパーを見る

ソーシャルエンジニアリングとは?

標的型攻撃に用いられる手口は、Webサイトの改ざん、USBメモリなどの電子媒体の利用、複合型DDoS攻撃など多様だ。

だが、その中で最も多く使われる手口は、フィッシングメールを用いた手口などがある。

このような古い手法に、まさか自分はだまされる訳ないと思うが、そこがまさに付け入る隙となる。つまり、受け取る人が思わずききたくなるような内容なため、開封されてしまうのだ。これが、人の善意や行為につけ込んでくる、それがソーシャルエンジニアリングです。

上記に加えて近年増えている手法が「水飲み場型攻撃」と呼ばれる手法だ。

本稿は「2014年度板!標的型攻撃対策セミナー」の中から、株式会社アズジェント セキュリティ・プラス ラボ所長 駒瀬 彰彦氏が語る「標的型攻撃対策に必要なソーシャルエンジニアリング」をお伝えする。

基調講演者4名全てのレポートは下記から一括ダウンロードする!!

【2014年版!標的型攻撃対策セミナーホワイトペーパーはこちら】

【基調講演者 詳細】

ソフトバンク・テクノロジー株式会社
辻 伸弘 氏

株式会社アズジェント セキュリティ・プラス ラボ
駒瀬 彰彦氏

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
安藤 正之 氏

HASHコンサルティング株式会社 
徳丸 浩 氏


本稿で紹介している『2014年版!標的型攻撃対策セミナー』基調講演者全てのホワイトペーパーを無償配布中

【基調講演内容】
  • 辻 伸弘 氏
    標的型攻撃対策再入門
  • 駒瀬 彰彦氏
    標的型攻撃対策に必須!ソーシャルエンジニアリングの知識を深めよう
  • 安藤 正之 氏
    63%の組織が、ボットに感染しているという現実
  • 徳丸 浩氏
    知らないうちに、あなたも「加害者」に...

⇒ホワイトペーパーを取得する。

(マイナビニュース広告企画)

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
485
2
【標的型攻撃対策の秘訣!】 ソーシャルエンジニアリングの知識を深めよう
2017-09-07 10:49:05
巧妙化・深刻化する標的型攻撃。その根底には、人の心の隙を狙って情報入手を行うソーシャルエンジニアリングがある。標的型攻撃に対処するためには、まずソーシャルエンジニアリングについての理解が必要だ。
https://news.mynavi.jp/itsearch/2015/09/22/kikaku-2014-04-14-001-index.top.jpg
巧妙化・深刻化する標的型攻撃。その根底には、人の心の隙を狙って情報入手を行うソーシャルエンジニアリングがある。標的型攻撃に対処するためには、まずソーシャルエンジニアリングについての理解が必要だ。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る