You can fool some of the people all of the time,
and all of the people some of the time,
but you can not fool all of the people all of the time.
政治における「誠実性」を喝破した名言とされますが、いまや時代が変わった。
情報化社会とは「少数をほんの少しの間騙せば」事が足りる世界なのです。
流行の「標的型アタック」
手口はある意味で単純ですが、相手は場当たりの愉快犯ではない。
最近の手口を解説するWEBの記事はなかなか読ませます・・・
攻撃対象とした企業の従業員にウイルス添付メールを送信する。
うっかり開封すると、企業内のPCがウイルスを感染する。
ウイルス感染PCをリモートで操り・・・
有意差のある情報を盗み出す
大切な情報をロックする
時限爆弾(ウイルス)をこっそり仕掛ける
不審者からのメールは開封しない・・のが鉄則ですが
メールアカウントが明らかに不知あるいは怪しげってそんな単純な手口は素人のやること
常時やりとりしている相手さんのメールを盗んでから・・やりすます位のことは平気でやります。
メールのタイトルやコンテンツも興味ある(自分の業務に関係する)もの。
送信者を偽るくらいですと、この程度は当たり前
昔よくあった注意に・・・「exeファイル」は開かない!
これも、いまさらの単純な手口
ちょっと腕がいいと・・・
二重拡張子
二重拡張子間に空白挿入
RLO(制御文字)による本来の拡張子の隠秘
名を騙る
内容を偽る
添付ファイルの属性を誤魔化す・・・
こうなると、騙されないほうがどうかしている。
アンチウイルスワクチンは基本的に無力です。
愉快犯だと場当たり的に不特定多数に送信しますが、
標的型は「予めウイルスソフトの効能を調べた」上での送信ですから・・・
防御にならないと悲観的に考えておくことが大事である。
最強のオフェンスには、ディフェンスの効果は限定的。
せめてはタッチダウンでなくフリーキックの失点程度にどう抑えこむかが大切。
絶対に「情報漏洩の発生を防ぐ」なんて出来もしないことを口走るもんじゃない。
最低限のダメージで終わるように最善の努力をしますっていうのが真摯なシステム技術者ってもんです。
効果は限定的ですが「現場教育」もやらないってわけには行かない。
情報の暗号化はもはやまったなし(多少の利便性の低下はやむをえない)
トラフィックの監視体制の強化(金はかかりますが・・・セキュリティホールが大きくなる前に手が打てます)
0 件のコメント:
コメントを投稿