« デジタル窃盗 | トップページ | 個人情報の紛失・盗難 »

2009年2月 7日 (土曜日)

IPA:ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策

IPAのサイトで,「ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策」が公開されている。

 ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策
 -脆弱性を狙った脅威の分析と対策について-
 IPA: 2009年2月6日
 http://www.ipa.go.jp/security/vuln/report/newthreat200902.html

攻撃の基本は,攻撃対象の最も弱い部分を見つけ出し,そこに攻撃を集中することだ。防御側はすべての面について予測に基づく防御をしなければならない(=防御を中秋的に実行することができない)ので,常に後手に回ることになるし,一方的に不利な立場に立たされ続ける。しかし,それでも防御し続けなければならないところが辛い。

|

« デジタル窃盗 | トップページ | 個人情報の紛失・盗難 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: IPA:ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策:

« デジタル窃盗 | トップページ | 個人情報の紛失・盗難 »