標的型攻撃の実態や具体的な対策などをまとめた報告書を公開(JPCERT/CC) | ScanNetSecurity
2026.07.10(金)

標的型攻撃の実態や具体的な対策などをまとめた報告書を公開(JPCERT/CC)

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、従来のような不特定多数に対して無差別に攻撃を行う手法とは異なり、特定組織に攻撃の対象を限定する標的型攻撃(Targeted Attack)の実態調査などをまとめた「標的型攻撃対策手法に関する

製品・サービス・業界動向 業界動向
 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、従来のような不特定多数に対して無差別に攻撃を行う手法とは異なり、特定組織に攻撃の対象を限定する標的型攻撃(Targeted Attack)の実態調査などをまとめた「標的型攻撃対策手法に関する調査報告書」を公表した。

 本報告書は、標的型攻撃の実態を公開文献と国内組織へのヒアリングによって調査し、その内容に即した効果的な対策手法などを考察したもので、標的型攻撃の現状に始まり、技術的な各種対策、被害を最小範囲に留める仕組みなどを具体的に説明している。

 また後半は、社員などエンドユーザーのセキュリティ意識向上を図る効果的な方策として「予防接種」という訓練方法を紹介。これは対象者に不審メールを模した無害なダミーメールを送付し、各対象者が適切な取扱いを行えるか否かを確認するというもの。同書では、小規模な組織を対象とした同訓練の実施手順と留意点について詳しく解説している。また、実際に同手法を用いて、国内5組織116名を対象に行った試行訓練の結果やダミーメールのサンプルも掲載している。

http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop