前編「“最大の敵”は社員? 『標的型フィッシング攻撃』対策が難しい理由」では、メールセキュリティに関する5つの主要な問題のうち、エンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明した。後編では残る3つの問題を紹介する。取り上げるのは以下の3つだ。
アカウントの乗っ取りはメールセキュリティ担当者の管轄外である可能性があるが、いかなる場合でも注意すべき課題の一つだ。公衆無線LANに接続しているノートPCなど、セキュリティが比較的緩いPCに攻撃者が侵入したとする。攻撃者はその後、そのPCを組織に対する「兵器」として使えるようになる。
攻撃者はPCを侵害したら、オープンソースソフトウェア(OSS)の「mimikatz」など、Windowsの資格情報を操作するツールを使用して、パスワードを吐き出させることが可能だ。こうしたツールは他にもある。PCを乗っ取る手段として攻撃者は、Windowsが標準で搭載するリモートデスクトップ接続用プロトコル「リモートデスクトッププロトコル」(RDP)を好んで使用する。
「Windows 10」には強力なコンポーネントが複数含まれている。コマンド操作によるWindows管理ツール「PowerShell」やアプリケーション統合管理ツール「Microsoft管理コンソール」(MMC)などがその例だ。これらの強力なシステム管理ツールは、1つのシステムを乗っ取った攻撃者が、侵入先の企業LANにある他のPCを侵害するためにも使用できる。結果として、1つのアカウントの乗っ取りが、さらに多くのアカウントの乗っ取りにつながる恐れがある。攻撃者は強力なツールを使用して、同一LAN内のPCにある他の脆弱(ぜいじゃく)性を探し出し、悪用する。
メディア化する企業が勝つ時代の動画マーケティングはどうあるべきか
見込み客の興味についての理解を深化させ、イベントの価値を最大化し、人々の注目を獲得...
B2B企業のSEO記事コンテンツ制作、「外注に失敗」の経験が8割超――EXIDEA調査
SEOのノウハウはもちろん重要ですが、記事制作を外注するに当たっては、自社や業界のこと...
さようならiPod Appleへの20年の貢献度を振り返る
ポータブルミュージック40年の歴史とともに、その偉業を振り返ってみましょう。