内容: 世間を賑わしている標的型攻撃。 具体的に攻撃者はどのようなことを行っていて、 被害者の身には何が起きてしまうのかご存知でしょうか。 本セッションでは、 仮想環境にて行われる標的型攻撃メール送信といった加害者の行動、 そして被害者がウイルスに感染する経緯と具体的な被害内容まで、 実際に行われる標的型攻撃の一連の流れをご覧に入れます。

内容: 近年、 標的型攻撃メールにより送付されたコンピュータウイルスがシステム内部に侵入し、 社内の機密情報や個人情報が抜き取られる事例が起きています。 従来の不特定な攻撃対象を狙った攻撃とは異なった対策が必要であるとされており、 事例をもとに標的型攻撃の特徴を紹介します。

内容: 内容: 標的型攻撃による被害というのは、 攻撃の対象や進行度によって異なり、 なかなかはっきりしないものです。 しかし、 人や組織を孤立・隔離させることもこの攻撃の特徴であり、 対策をする立場からすれば少なからず発生している被害であると言えます。 ここでは、 対策において各組織が孤立・隔離を強いられることがないように、 攻撃に使われたマルウエア等の特徴を説明するとともに、 情報連携の取り組み例を紹介します。

内容: 標的型攻撃は、特化した手段を用いるため、 一般的な攻撃の検出を目的としたIPS/IDS、 パターンベースのウイルス対策などが効きにくいという特徴があります。 そのため検知が非常に困難であり、 マルウェアに感染してしまっても、 長期間感染に気付けないケースもあります。 被害が拡大する前に、感染を早急に突き止め、 原因を特定するために必要な企業側での対策方法をご紹介いたします。