- ベストアンサー
日本の大企業へのサイバー攻撃の実態とは?
- 日本の大企業へのサイバー攻撃の実態とは?最近、国会や三菱重工などの大企業がサイバー攻撃の被害に遭っているとのニュースが流れています。国家機密や軍事機密が危険にさらされた可能性もあります。
- 一般の個人でも注意喚起されている手口とは異なる点は何でしょうか?一般の個人の場合、メールのプレビュー設定や添付ファイルを開くことによる感染リスクがありますが、大企業の場合はさらに高度な攻撃手法が使用されることがあります。
- 大企業がなぜ感染してしまうのでしょうか?個人の場合に比べてセキュリティ対策が強化されているはずですが、それでも攻撃が成功する理由にはいくつかの要因が考えられます。新種のウイルスや高度な攻撃手法による感染、組織内のセキュリティ意識の低さなどが挙げられます。
- TaCiKeDs216849
- お礼率39% (59/150)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- rebind
- ベストアンサー率30% (136/444)
本日、以下のようなニュースが配信されておりました。ご参考まで。 http://mainichi.jp/select/biz/news/20111215dde041040005000c.html
お礼
ありがとうございます。 そうですね、昨日テレビで見ました。 恐いですよね。
- rebind
- ベストアンサー率30% (136/444)
これ紹介してあげます。 http://www.youtube.com/watch?v=jLYs52OBh_A これは日本に対する攻撃パケットを視覚化&分析するシステム。
お礼
あるがとうございます。 ノートンインターネットセキュリティーにも旧版に、攻撃を受けた際、攻撃元を世界地図で示す機能が付いていたことがありました。子供だましだったのでしょうが・・・。
- rebind
- ベストアンサー率30% (136/444)
Advanced Persistent Threatってご存知ですか? http://www.ipa.go.jp/about/technicalwatch/20101217.html http://www.enterprisecioforum.com/ja/node/2798 >新種のウイルスを除けば防げるような気がするのですが ボクは大手の対策ソフトを中心にその性能テストをしていて結果も動画で公開していますが、それぞれの対策ソフトのテストの中で用いてる検体はネット等でたまたま検出されない検体を拾ってきたりしてやってるのではなく、すでに対応済みになってる検体を検出されないように難読化処理をしたものを使っています。つまりは、既知ウイルスであっても意図的に検出さっれないようにすることができるのです。 新規に開発されるウイルスも当然ながらありますが、実は今言ったように既知ウイルスも再利用できてしまうのです(実質未知ウイルスだということ).。効率的。 参考までに現役の難読化ツールの一例を紹介します。クラッカーコミュに行けばこういったクラックツールが腐るほど転がっています。また、URLは紹介できませんがオンラインの難読化サービスも存在します。ここの他の回答者の方々なんかはこういった実態を知らないのです。
お礼
ありがとうございます。 そのような実態は全く知りませんでした。しかし、質問にも書きましたように、今回の国会や三菱重工の感染はどこが今までと違って新しいのでしょうか? メールを見て感染(プレビューや添付ファイルを開くで)というのは従来からあるパターンだと思うのですが・・・。
お礼
ありがとうございます。 そうですね。会社では確かにパソコンには全く無関心だった人もWin95以降はみんなPCを使っていますよね。