みなさん、「スピア型攻撃」をご存知ですか?
最近増えつつある、新手のPC攻撃の手口です。・゚・(;´゚д゚)ゞ・゚
スピアとは「槍」や「銛(もり)」を意味する単語で、
これまでPC攻撃とは不特定多数にウイルスなどのマルウェアを
感染させる手法が主でしたが、この手口は特定の対象を狙って攻撃を仕掛ける方法をとります。
槍のように標的に直に攻撃を与えるためこう呼ばれます。
具体的な手段は、それほど複雑な方法ではありません。
例えば、送り主のアドレスを偽装して上司や取引先の人間に
なりすまし、あなた個人や部署、会社宛に
「いつもお世話になっております。取引先の◯◯ですが、××さんにご確認頂きたい資料があります。リンク先にいつものログインパスワードを入力してご確認ください」
と、知っている営業さんのアドレスから自分宛てにメールが届きました。
リンク先を開くと、いつも利用する取引用のWEBページがあり、いつも通りログインIDとパスワードを入力します…
実はメールの送り主は悪意ある第三者、つまり真っ赤な他人です。
あなたと、取引先の営業さんそれぞれのメールアドレスを何らかの方法で入手して、取引先になりすましてあなたにメールを送ったのです。
何らかの方法とは、簡単です。例えば、それぞれから名刺を貰えばいいのです。
しかも、取引用のホームページまで偽装、つまり非常によく出来た偽のページを作り、あなたからまんまとIDとパスワードを盗み出すことに成功しました。(〃ノ∀`〃)
犯人はあなたのIDとパスを使ってめちゃくちゃな取引をし、あなたの会社は大損害を被ってしまいましたとさ。ちゃんちゃん♪(´;д;`)ウッ…
この手口の怖いところは、よほど普段から注意深くしていても回避できない、気づけない点にあります。
たとえば、昨日あなたがスマホで開いたメールは
本当にお知り合いの方からのメールだったと言い切れますか?
今のところ対策としては
①とにかく気をつけて、わずかな違和感を感じ取る
②誘導先のサイトが偽装サイトであれば、セキュリティソフトが
優秀であれば、ある程度感知し警告してくれる
ですが、②も不特定多数の被害者がいればセキュリティソフト会社側の対応も速いのですが、あなた個人に一度しか仕掛けられていないものなどは対応できないため、現状具体的な対策がないといえます。
ひとまず、攻撃によってウイルスやキーロガーを混入させられないように、セキュリティパッチは常に最新のものにし、出来る限り優秀なセキュリティソフトを導入することをおすすめします。
0 件のコメント:
コメントを投稿