水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 標的型攻撃に気付くポイント

標的型攻撃に気付くポイント

2010年6月3日(木曜日)

標的型攻撃に気付くポイント

公開: 2010年6月9日0時45分頃

実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」~「脆弱性を狙った脅威の分析と対策について Vol.3」 (www.ipa.go.jp)というものが公開されています。

よく「不審なメールを受け取っても、決して……」などと言われますが、そもそも不審なメールって何、という話があるわけです。この文書では、実際に標的型攻撃を受け、しかしながらメールに不審を感じて攻撃に気づくことができた事例が紹介されています。

最初に送信者だと思いこんだ職員は普段、件名だけで用件が分かるメールを送ってくることを知っていたため、「私信」という曖昧な件名に違和感を持った。

件名は大切ですね。「すみません」とか「関係ない話ですが」とだけ書かれた件名を見ると反射的にそのメールを破り捨てたくなりますが、それはある意味正しい反応なのかもしれません。

その他、「メール本文に宛先が書かれていない」等の違和感に気付くポイントもあります。

普段、業務で使うメールでは何気なく「○○様、××です」で始めていますが、それはそれで「私はちゃんとあなたの名前を知っていますよ」という意味がありそうですね。

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト