2007-11-29 今年最大のターゲットは「人」――SANSセキュリティリポート - ITmedia エンタープライズ セキュリティ 標的型攻撃とWebサイトにiframe等をいれる手法が新しい手法として報告されています。 ユーザー標的の攻撃は、政府機関などからの公式通知を装ったメールで企業幹部などをだまし、社内ネットワークに不正侵入する「スピアフィッシング」の手口が浮上した。 一方、Webアプリケーションの脆弱性を突いたWebサイトポイズニングも注目された。2007年に報告された脆弱性のうち、半分はWebアプリケーションの脆弱性だったという。