Sophosの担当が標的型攻撃を紹介！らしいｗ

企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。
ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。

セキュリティ技術者が解説するサイバー攻撃者の手口 (1/2) - ITmedia エンタープライズ

企業に対する標的型攻撃では次のようなシナリオが想定される。
1.ダッシュボードでマルウェアを作成
2.マルウェアをダウンロードサイトに置く
3.IT管理者からの通知を装ったメールを用意。Windows Updateをユーザーに求め、ダウンロードサイトのリンクをクリックさせる
4.ユーザーのコンピュータにマルウェアがダウンロードされ、OSやアプリケーションの脆弱性を突いて実行される
5.攻撃者はリモートから感染コンピュータにアクセス、機密情報などを搾取したり、スパム送信のような不正操作をしたりする

セキュリティ技術者が解説するサイバー攻撃者の手口 (1/2) - ITmedia エンタープライズ