標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか：進化するサイバー攻撃、その対策を探る――IPAの講演から

業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構（IPA）は指摘する。

[鳥越武史，TechTargetジャパン]

　情報処理推進機構（IPA）は2011年11月4日、経済産業省で企業向けの情報セキュリティ対策 説明会を開催した。IPAの技術本部 セキュリティセンターで技術ラボラトリー次長を務める金野千里氏が、「標的型攻撃／新しいタイプの攻撃の実態と対策」と題して講演した。

　金野氏は、特定の企業や組織を対象にしたサイバー攻撃である「標的型攻撃」をはじめとする昨今のサイバー攻撃の事例を織り交ぜつつ、攻撃の実態や対策を解説した。本稿ではその内容を紹介する。

関連ホワイトペーパー

マルウェア | IPA（情報処理推進機構） | ウイルス | 情報漏洩 | メールセキュリティ | 脆弱性 | 暗号化 | ファイアウォール | セキュリティ対策 | アクセス制御 | ログ管理 | セキュリティポリシー | フィルタリング | IPS | ネットワーク監視 | 認証 | パッチ | 機密情報