日本政府をかたる偽メール、日本企業がターゲット - ITMedia エンタープライズ
どうやらこの辺が正しくその実例っぽいですね。
今日のウイルスメール - セキュリティMemo
標的型攻撃? - Tetsu=TaLowの雑記
またきたよ - Tetsu=TaLowの雑記
まっちゃさんが……
あんまり詳しい事は書けない(※1)ですが、某所でゴニョゴニョした(※2)経験から、(攻撃対象(集団)に属する人数やリテラシーレベルの高低、業務内容如何に左右はされますが)必ず開く人はいます。
開いてしまうパターンは幾つか挙げられますが、実際に確認しているのは以下の通りです。
---
ミスOP(ついうっかり開いてしまった)
興味・関心を持って開いてしまう(一番だめだめなケースですが orz)
善意によって開いてしまう(間違いメールだと思い、確認するために開く人はいます)
メールに書かれている内容に心当たりがあって開いてしまう(≒標的型攻撃としての本来のターゲット)
業務上怪しいと分かっていても開かざるを得ない(窓口業務とか……実はコレが一番ネックだったりします)
---
なので……
結局のところ「万が一ヤバいメールを開いてしまったとしても、被害を局所化・最小限に止める事前対策(修正プログラムの適用、検疫ネットの導入、パターンマッチング以外によるウイルス検知システムの導入など)を施しておきつつ、教育・訓練でリテラシーレベルを底上げしていく」「万が一被害が発生した事を想定し、緊急対応体制の準備を進める」という地道な対策しか無いのかなぁ……と。
---
(※1)所謂「大人の事情」というヤツです(苦笑)。
(※2)つい先月「山場ぢゃぁっ(涙)」と叫んでいたアレが正しくコレだったり(謎)。
どうやらこの辺が正しくその実例っぽいですね。
今日のウイルスメール - セキュリティMemo
標的型攻撃? - Tetsu=TaLowの雑記
またきたよ - Tetsu=TaLowの雑記
まっちゃさんが……
龍谷のやつは、本当に厳しい、あれをもっと各社向けに標的型にされると本当に開いてしまう・・・……とありますが……ええ、本当に開く人がいます。
あんまり詳しい事は書けない(※1)ですが、某所でゴニョゴニョした(※2)経験から、(攻撃対象(集団)に属する人数やリテラシーレベルの高低、業務内容如何に左右はされますが)必ず開く人はいます。
開いてしまうパターンは幾つか挙げられますが、実際に確認しているのは以下の通りです。
---
---
なので……
先日のメール、ほぼ同様のやつが続けて本日さらに2発来ました。宛先は同じだけど、手口が違う・・・・もっと直接的に、exeとzipで怪しげなモノがついてきました。こんなの普通ひっかからんだろと思うんだけど……というのは「あまあまのアンマミーヤ」な考えですな(開くヤツは、何をやっても開くのですヨ o... rz)。
(またきたよ - Tetsu=TaLowの雑記より引用)
結局のところ「万が一ヤバいメールを開いてしまったとしても、被害を局所化・最小限に止める事前対策(修正プログラムの適用、検疫ネットの導入、パターンマッチング以外によるウイルス検知システムの導入など)を施しておきつつ、教育・訓練でリテラシーレベルを底上げしていく」「万が一被害が発生した事を想定し、緊急対応体制の準備を進める」という地道な対策しか無いのかなぁ……と。
---
(※1)所謂「大人の事情」というヤツです(苦笑)。
(※2)つい先月「山場ぢゃぁっ(涙)」と叫んでいたアレが正しくコレだったり(謎)。