あなたの組織が狙われている!-標的型攻撃 その脅威と対策-
Summary
TLDRこのスクリプトは、標的型攻撃の危険性とその予防について語ります。標的型攻撃は、特定の企業や組織を狙って行われる電子メールによる攻撃で、重要情報を盗む可能性があります。攻撃者は信頼できるように見せかける手法を使い、添付ファイルやリンクを通じてウイルスを感染させる傾向があります。ウイルス対策ソフトのインストールとアップデート、また、添付ファイルの開封前に送信者と確認することが求められます。情報セキュリティの向上を目指すIPAの活動も紹介されています。
Takeaways
- 📅 標的型攻撃は、特定の企業や組織を狙った攻撃で、政府機関関係者や知人の情報を装ってウイルスを送りつけることが多くです。
- 💻 最近のウイルスは感染したことをわからせるように設計されており、標的型攻撃による被害が急増しています。
- 🔍 攻撃メールは、信頼できるように見える差出人名や本文で受信者を騙し、添付ファイルを開かせることで感染を促します。
- 📄 添付ファイルの種類には注意が必要で、実行形式ファイルや偽装されたPDF、ZIPファイルなどには特に警戒が必要です。
- 🚫 メール本文を確認せず、すぐに添付ファイルを開くことは避けるべきです。
- 🔄 OSやアプリケーションを常に最新の状態に保つことで、ウイルスによる攻撃から守ることができます。
- 🛡️ ウイルス対策ソフトは必須であり、常に最新のウイルス定義ファイルを使用して自動更新することが重要です。
- 🚨 ウイルス対策ソフトは万能ではないため、自己の判断力も必要で、疑わしい添付ファイルを開く前に確認をすることが大切です。
- 📈 IPAによると、標的型攻撃で使用されるファイルの半分以上がZIPファイルやPDFファイルであり、これらのファイルには特に注意が必要です。
- 🔗 Adobe ReaderやMicrosoft Word、Flash Playerなどのアプリケーションの脆弱性が悪用されやすいため、これらのアプリケーションにも注意が必要です。
- 🌐 IPAは情報セキュリティソフトウェアエンジニアリーグとして、誰もが安心して暮らせる信頼できるIT社会の実現を目指しています。
Q & A
標的型攻撃とは何ですか?
-標的型攻撃とは、特定の企業や組織を狙って行われる攻撃です。通常、政府機関関係者や知人の情報を装って、ウイルスを添付したメールを送り、その組織の重要な情報を盗むことを目的としています。
最近のウイルスはどのようにして感染を認識させないのですか?
-最近のウイルスは、感染していることを認識させないように設計されています。特に標的型攻撃においては、感染者に対して警告を出さずに、情報の盗み出しや内部ネットワークへの侵入を試みます。
標的型攻撃が増加している理由は何ですか?
-標的型攻撃は、組織の機密情報を盗むことができるため、犯罪者にとって魅力的な手段となっています。また、電子メールを通じて行われるため、攻撃を仕掛けることが簡単で、被害が拡大しやすくなっています。
ウイルスに感染するリスクを減らすためにはどのような対策が必要ですか?
-まず、OSやアプリケーションを常に最新の状態に保ち、ウイルス対策ソフトをインストールし、自動更新機能を利用して最新のウイルス定義ファイルを使用することが重要です。また、添付ファイルを開く前に送信者と確認を行うなど、自己チェックも必要です。
ウイルス対策ソフトがインストールされている場合でも、なぜ安全ではないとされていますか?
-ウイルス対策ソフトは非常に役立ちますが、新しいウイルスや攻撃方法に対しては対応できない場合があります。ウイルス対策ソフトは最新の状態を保つ必要がありますが、それだけでは完全な安全を保証できないためです。
添付ファイルの偽装について教えてください。
-攻撃者は、実行形式ファイルの拡張子を偽装したり、空白文字をファイル名に埋め込むなどして、添付ファイルを偽装します。また、PDFやZIPファイルなどの一般的なファイルフォーマットを偽装して、注意を逸らしてウイルスを感染させることもあります。
なぜAdobe ReaderやMicrosoft Word、Flash Playerなどのアプリケーションが標的型攻撃でよく利用されるのですか?
-これらのアプリケーションは広く使用されており、かつ過去に多くの脆弱性が報告されています。攻撃者は、これらのアプリケーションの脆弱性を悪用して、ウイルスを散布することができます。
情報漏洩が発覚した場合、どのような対応が求められますか?
-情報漏洩が発覚した場合は、すぐにシステム管理者やセキュリティの専門家に相談し、必要な措置を講じることが求められます。また、漏洩した情報の範囲や影響を把握し、適切な報告や対応を行ってください。
個人情報や企業情報の保護に気をつけるべきポイントは何ですか?
-個人情報や企業情報の保護に気をつけるべきポイントは、不明なメールや添付ファイルを開かないこと、定期的なパスワードの変更、不必要な情報の共有を避けること、また、セキュリティソフトの更新と、教育・トレーニングによる意識の向上です。
情報セキュリティソフトウェアエンジニアリーグとは何ですか?
-情報セキュリティソフトウェアエンジニアリーグは、IPAが主導する組織で、情報セキュリティの向上を目指して、ソフトウェアエンジニアの育成や情報セキュリティの普及活動を行います。また、誰もが安心して暮らせる信頼できるIT社会の実現を目指しています。
なぜメールの署名欄や送信者名を注意深く確認する必要がありますか?
-メールの署名欄や送信者名が偽装されることで、受信者は信頼できる組織や知人からのものだと誤解し、悪意のある添付ファイルを開く可能性があります。そのため、これらの項目を注意深く確認し、疑わしい場合には確認を行う必要があります。
ウイルスに感染しているとわかっている場合、どのような措置をとる必要がありますか?
-ウイルスに感染しているとわかっている場合、まずは感染した端末の使用を停止し、専門家に相談して早期の対処を行う必要があります。また、バックアップからデータを復元したり、ウイルスを駆除する措置を講じることが重要です。
Outlines
😨 ターゲット型攻撃の危険性と予防策
第1段落では、標的型攻撃の危険性とその予防について説明しています。標的型攻撃とは、特定の企業や組織を狙って行われる攻撃で、ウイルスを送り込んで情報を盗むことが目的です。感染後は、パソコン内の情報が抜かれるだけでなく、組織内部のネットワークにも危険が及ぶ可能性があります。標的型攻撃は、政府機関や大手メーカーなどの事件で報告されており、急増しているとされています。攻撃者は、信頼できるように見せかけるため、組織名や知人の名前を使ったメールを送りつけます。添付ファイルの種類やファイル名にも注意し、開く前に確認することが重要です。また、OSやアプリケーションを常に最新の状態に保ち、ウイルス対策ソフトをインストールし、自動更新を行って予防することが求められます。
🧐 ファイル偽装の注意点と対策
第2段落では、ファイル偽装の注意点と、その対策について述べています。攻撃者がファイルを偽装し、実行形式ファイルに見せかける手法について説明されています。例えば、画像ファイルの拡張子が実行形式ファイルになっている場合や、本来の拡張子の前に空白文字が追加された場合があります。また、信頼できるように見せかけるコンテンツを添付する攻撃も行われているとされています。ユーザーは、添付ファイルを開く前に送信者と確認を行ったり、システム管理者やセキュリティの専門家に相談することが推奨されています。特に注意が必要とされるのは、ZIPファイルやPDFファイル、Adobe Reader、マイクロソフト社のWord、Flash Playerなどです。これらのアプリケーションの脆弱性を悪用する攻撃が多く報告されているため、注意が必要です。
🌟 安心・信頼できるIT社会の実現を目指して
第3段落では、IPAが目指すIT社会について触れています。誰もが安心して暮らせる、頼れるIT社会を実現するために、IPAは活動しています。情報セキュリティソフトウェアエンジニアリーグとして、IT人材の育成を通じて、組織のセキュリティを強化し、標的型攻撃などから人々を守る取り組みを行っています。
Mindmap
Keywords
💡標的型攻撃
💡ウイルス
💡情報漏洩
💡セキュリティ
💡電子メール
💡ウイルス対策ソフト
💡アプリケーションの脆弱性
💡添付ファイル
💡情報セキュリティ
💡IPA
💡アップデート
Highlights
半年前に不審なファイルを開いてしまったねー、覚えているかなあっ。
君のおかげでわが社の情報は半年の間外部に漏えいし続けていたんだぞ。
コンピュータのセキュリティにはふだんから十分な注意を払っていらっしゃいますか。
最近のウイルスは感染したことをわからせない物が多いんだ。
特に標的型攻撃はな、特定の企業や組織を狙い撃ちする攻撃です。
標的型攻撃は政府機関関係者、知人を装いウイルス付きのメールを送りつけます。
ウイルスに感染するとパソコン内にある会社の重要な情報を抜き取られたら、組織内部のネットワークや機密情報が危険にさらされる可能性があります。
標的型攻撃の被害は急増しています。
標的型攻撃は主に電子メールを使って狙い撃ちの攻撃をかけてきます。
メールの送信者欄やメール本文の署名欄を鵜呑みに出来ない場合がありますので注意してください。
添付ファイルの種類も注意しましょう。bdf, ジップワード f せる一太郎などは要注意です。
常にOSやアプリケーションを最新の状態にしておきましょう。
ウイルス対策ソフトは必ずインストールしてください。
ウイルス対策ソフトのウイルス定義ファイルを自動更新するなど常に最新の状態で利用することが必要です。
ウイルス対策ソフトは万能薬ではありません。
添付ファイルに注意しましょう。アイコン偽装した実行形式ファイルファイル名を偽装した実行形式、細工されたpdf、ジップワードなどには注意しましょう。
自分で判断がつかない時は、添付ファイルを開く前に送信者に電話などで確認しましょう。
ipaに届け出された標的型攻撃を集計した結果、ジップファイルとpdfファイルで標的型攻撃の半分以上を占めています。
脆弱性を悪用されたアプリケーションとしてはAdobe Reader、マイクロソフト社のWord、Flash Playerが全体の80%以上を占めています。
私たちipaは情報セキュリティソフトウェアエンジニアリーグ、IT人材育成などの活動を通じて、誰もが安心して暮らせる頼れるIT社会の実現を目指します。
Transcripts
00:18ban
00:38me ん
00:45たらイヤ違う色になるん
00:50ん
00:51ame
00:52ん
00:54dj をやってい
00:58voodoo ん
01:00wh
01:04もうジョン記名半年前に不審なファイルを開いてしまったねー
01:09覚えているかなあっ
01:11a そういえば
01:14君のおかげでわが社の情報は半年の間外部に漏えいし続けていたんだぞ
01:23me
01:28皆さんはいかがですかね
01:30コンピュータのセキュリティにはふだんから十分な注意を払っていらっしゃいますか
01:38どうした
01:40があ
01:41俺の税で会社のパソコンがウイルスに感染して
01:45情報が抜き取られたらしいんだ半年間ずっと
01:48そかー
01:50なんでだ
01:51ウイルスて完成したらすぐにわかるもんだろう
01:54昔の入れさ
01:57最近のウイルスは感染したことをわからせない物が多いんだ
02:01特に標的型攻撃はな
02:04標的型攻撃
02:07標的型攻撃とは特定の企業や組織を狙い撃ちする講義です
02:13多くの場合政府機関関係者
02:16知人を装いウイルス付きのメールを送りつけてきます
02:20このウイルスに感染するとパソコン内にある会社の重要な情報を抜き取られたら
02:26そのパソコンを踏み台としてさらに組織内部のネットワークや機密情報が危険にさらさ
02:32れる可能性があります
02:37伊佐錦新聞でよく見かけないかと
02:39すごく増えてくださいね
02:41標的型攻撃の被害は急増しています
02:46これまでに官公庁や大手メーカーなどで標的型攻撃が取り返され事件として報道されて
02:52います
02:56の没頭
03:00標的型攻撃は主に電子メールを使って狙い撃ちの攻撃をかけてきます
03:07標的型攻撃名は差出人を偽ったりメール後件名や本文お仕事に関連する話題にせて油断
03:16させ
03:17添付ファイルを開かせたり悪意のあるページへの url 兄も
03:22をさせてウイルスに感染させます
03:26強敵型攻撃メールには受診者が不審に思わないよう様々な騙しのテクニックが駆使され
03:32ています
03:36実際の例を見ながらその騙しのテクニックをチェックしましょう
03:41はエイ
03:47これは2008年 ipa の名前をかたって政府関係組織に送られた
03:53実際の標的型攻撃メールです
04:00攻撃者は受診者が信頼しそうな組織の名前や知人の名前を使ってメールを送り込んでき
04:06ます
04:07メールの送信者欄やメール本文の署名欄を鵜呑みに出来ない場合がありますので注意し
04:13てください
04:16んとこの
04:18大丈夫平子んん
04:23受信者が興味を引く件名や本文で仕掛けてきます
04:28筋注重要大事なお知らせなどのキーワードで誇張されている場合も要注意です
04:35本文を確認しないですぐに添付ファイルを開いてはいけませんん
04:40それっぽい家の
04:43なるほど
04:45これは開かなきゃーうんっ
04:48振っています
04:51添付ファイル名も巧みに設定されています
04:57本当っぽいけど
05:00俺は開かなきゃー
05:02ban
05:05添付ファイルの種類も全部です bdf
05:09ジップワード f せる一太郎などは要注意です
05:14またファイルが偽装されている場合もあります
05:18具体的にファイル偽装の手口を見てみましょう
05:22まず do 所や画像のファイルの iphone 7ない
05:25拡張子がエグゼなどの実行形式ファイルになっている場合目
05:30これは iphone を偽装したものです
05:33まだ5名に空白があるものも要注意です
05:37本来の拡張子の前にの空白文字を埋め込んだ5名のそうです
05:42そのほかにもさまざまなファイル偽造があります
05:47それっぽいけど
05:49大丈夫大丈夫
05:51b
05:54このメールは ipa の web ページに掲載されたコンテンツの内容を切り出し
05:59て貼り付け
06:00受信者を信用させています
06:02実際に添付ファイルを開いてしまいウイルスに感染したケースが報告されています
06:09忙しい中見破るの難しいをどうすればいいんだ
06:17組織のセキュリティ脅かす標的型攻撃に対しパソコンユーザーはしっかりとした対策を
06:23講じる必要があります
06:26まず常に os やアプリケーションを最新の状態にしておきましょう
06:31関係あるの別にいつでもいいんじゃない
06:35もちろん関係あります
06:38強敵型攻撃メールの約50%が os やアプリケーションの脆弱性を悪用した
06:44ウイルスが仕込まれたものです
06:47パソコン利用者はこれらソフトの脆弱性を解消するために常に財神の状態で利用する
06:54ことが必要です
06:56アップデートの方法は各ソフトで異なりますのでご確認ください
07:02主なアプリケーションについては ipa の舞 jvl
07:06バージョンチェッカで確認できます
07:10update アップデートという
07:14癒しカメオ
07:17それからウイルス対策ソフトは必ずインストールしてください
07:22強敵型攻撃メールに仕掛けられたウイルスがすでに惹かれたものであれば大附の
07:27ウイルスは検知できます
07:30このためウイルス対策ソフトは必須です
07:33ウイルス対策ソフトはもちろん入れてるよこれも最新の状態ですか
07:40ウイルスは日々新種のものが送り出されています
07:44このためウイルス対策ソフトのウイルス定義ファイルを自動更新するなど常に最新の
07:50ウイルスに対抗できるようにしておく必要があります
07:55もらえんやした
07:58ただしウイルス対策ソフトは万能薬ではありません
08:03ウイルス対策ソフトを入れているからと言って絶対安全というわけではないのです
08:08最後は自分自身でのチェックが必要になります
08:13次に添付ファイルに注意しましょう
08:18アイコン偽装した実行形式ファイルファイル名を偽装した
08:22実行形式5細工された pdf
08:26ジップワードなどこのような添付ファイルには注意しましょう
08:32見破るのは難しいなぁ
08:36確かに難しいです攻撃者は次から次へと新たな攻撃を仕掛けてきますから
08:44自分で判断がつかない時はテープファイルを開く前に面倒でも送信者に電話などで確認
08:50しましょう
08:51メールを送信したか添付ファイルはつけたかなどをチェックしてください
08:57もしくはシステム管理者やセキュリティの専門家に相談しましょう
09:03なるほどなるほど
09:06ipa に届け出された標的型攻撃を集計した結果です
09:12ジップファイルと pdf ファイルで税タイの半分以上を占めています
09:18そのため特にこのファイルには周囲が必要です
09:23また脆弱性を悪用されたアプリケーションとしては adobe reader
09:29マイクロソフト社のワード flash player が全体の80%以上を占めて
09:34いますこれも覚えておきましょう
09:38愛甲ん
09:40偽造されている可能性があるんだ
09:42スプーンゴーバー
09:44あのあれだか靴オスが安いだろ
09:48覚えてまっからじゃいなよとリバー感覚中すっていうのが日本の元気を it で
09:58私たち ipa は情報セキュリティソフトウェアエンジニアリーグ
10:04it 人材育成などの活動を通して
10:07誰もが安心して暮らせる頼れる it 社会の実現を目指します
5.0 / 5 (0 votes)
