ターゲッテッドアタック - まっちゃだいふくの日記★とれんどふりーく★
ごく一部の人(※1)には口頭などで説明していたりするので知っているかもしれませんが……それ関係で飯を食っている(※2)のであまり大きな声では言えませんが……
まず間違いなく開く人は開きます……どの位と言われると正直困りますが……攻撃対象となる人の集団の質にもよりますが、最低1割は開くかなぁ……と。
個人的には、もし攻撃者の立場になって考えるなら……
添付ファイルよりも悪意のあるコードが置かれたURLを本文に記述(企業ユーザにアタックするならともかく、不特定多数の場合MS-Officeは入っていない人もいるから)
シナリオを「添付ファイルに書いて返信」から「リンク先にアクセスして画面の指示に従って入力」に変更、本文を修正
リンク先のURL、特にドメインはそれっぽいドメインを取得
リンクをクリックしてしまうと、悪意あるコードが実行され……(以下略)
……というシナリオにしてしまうかなぁ……。
「Plain-Textメールだとリンク先の偽装ができないので、URL丸見えなんですけどw」という意見に対しては……「それでもクリックする人はいる(事実 orz)」と切り返して差し上げます(苦笑)。
(この手の攻撃は……攻撃者側にとっては「100人送って1人でも開いてしまえば勝ち」であって、守る側からすると「えらい不利」だったりする訳でして……。)
---
(※1)例えばSKUFスタッフメンバとか……まっちゃさんやヤマガタさんにも「まっちゃ139勉強会」の懇親会で軽く話した事があったりします。
(※2)そういうメールによる被害を如何に避けるのかという方で、です。当たり前ですが、そういったメールを送る(spammer)側じゃないですよ。
ごく一部の人(※1)には口頭などで説明していたりするので知っているかもしれませんが……それ関係で飯を食っている(※2)のであまり大きな声では言えませんが……
まず間違いなく開く人は開きます……どの位と言われると正直困りますが……攻撃対象となる人の集団の質にもよりますが、最低1割は開くかなぁ……と。
個人的には、もし攻撃者の立場になって考えるなら……
……というシナリオにしてしまうかなぁ……。
「Plain-Textメールだとリンク先の偽装ができないので、URL丸見えなんですけどw」という意見に対しては……「それでもクリックする人はいる(事実 orz)」と切り返して差し上げます(苦笑)。
(この手の攻撃は……攻撃者側にとっては「100人送って1人でも開いてしまえば勝ち」であって、守る側からすると「えらい不利」だったりする訳でして……。)
---
(※1)例えばSKUFスタッフメンバとか……まっちゃさんやヤマガタさんにも「まっちゃ139勉強会」の懇親会で軽く話した事があったりします。
(※2)そういうメールによる被害を如何に避けるのかという方で、です。当たり前ですが、そういったメールを送る(spammer)側じゃないですよ。
