ripjyr's blog

標的型攻撃には不必要なTCPポートをふさいで対処　IPA - ITmedia エンタープライズ

IT セキュリティ

外界とLANを切り離すというのがベターだが、ベターであって、ブラウザの設定を使われるとダウンロード可能です

特に、メーラはブラウザの設定を使っているので外との直接通信を止めても微妙かもしれないですね。

まぁ、直接通信させるのが、マルウエアとしても簡単なんでしょうね。そしてそれがよく使われているそうです。

やってるところは、外界との完全切断とか、DNSすら解決できないようになってますよね。

標的型攻撃はマルウェアによるものが多数だが、攻撃者が用意したサーバからプログラムなどをダウンロードする「ダウンローダー」を介して埋め込まれる多段型のマルウェア（シーケンシャルマルウェア）が発見されている。シーケンシャルマルウェアの対策として、不必要な外向きのTCP （Transmission Control Protocol）ポートをふさぐといった対策が有効という。

とりあえずは、攻撃方法を見た上でのベストプラクティスってことで。

IPAは、攻撃に利用された脆弱性の実態や、攻撃に用いられたマルウェアを分析し、「近年の標的型攻撃に関する調査研究」として調査結果を公開した。