巧妙化する情報盗難の手口(1)特定個人を狙った攻撃が多発
不正に獲得した情報で金儲けできるということで、情報盗難事件の手口は巧妙になるばかりだと言われている。McAfeeが昨年末に発表した2007年のセキュリティへの脅威の予測でも、「マルウェアを専門家や犯罪組織が作成するケースが増加しているのは明らか」との現状につい
国際
海外情報
また、最近の情報盗難の傾向だが、昨年10月にカナダのモントリオールで開催された“Virus Bulletin”の2006年度会議で、MessageLabsが、
・ターゲットを絞った組織に対して
・受信者のターゲットを絞って
・ゼロデイ・エクスプロイットを用いて
・非常に低いボリュームで
行われているとのプレゼンを行い、警告している。ウィルス対策ソフトで探知されないことが多い他、組織側でも気付かず、数ヵ月放置していることも多い。
このようにセキュリティ企業が警告する、最近の情報盗難の傾向についてみてみよう。
●ターゲットを絞って確実に攻撃
金儲けのためのインターネット詐欺において、大量にメールを送信するより、特定の企業や組織をターゲットにした攻撃は、過去2年間ほど増加している。例えば…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
