とりあえず印刷したので、後でよく読む

情報処理推進機構（IPA）は8月29日、標的型メール攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」をWebサイトで公開した。

　同ガイドは、組織から機密情報を搾取することを狙ったサイバー攻撃に用いられる標的型メール攻撃対策のためのもの。標的型メールは、攻撃者が標的の人物をだますために、送信者やメール文、添付ファイル名などが巧妙に偽装しているため、標的にされた受信者が気付くといったことは非常に難しいとされる。

　本ガイドでは標的型メール攻撃を7段階――1.計画立案、2.攻撃準備、3.初期潜入、4.基盤構築、5.内部侵入・調査、6.目的遂行、7.再侵入――に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介している。特にシステム設計策は、ネットワーク侵入後の攻撃段階である4〜6番目の段階に着目して解説を行っている。

IPA、標的型メール攻撃に備えるシステム設計ガイドを公開 - ITmedia エンタープライズ

関連URL

• IPA 独立行政法人 情報処理推進機構：「『標的型メール攻撃』対策に向けたシステム設計ガイド」の公開