1. 標的型攻撃メール
Contents
勉強してもだめというような、不勉強を正当化させるような発言がセキュリティ関係者から でるのは見逃せない。
1.1. 注意として書かれているもの
- 受け取らない
- 開かない
- 添付ファイルは開かない
- 本文に書かれたURLをクリックしない
受け取った側に欠陥があるから、これらを守らないといけなくなる。
- 一番はソフトウェア(セキュリティ)のこまめな更新か。
標的型攻撃メールの分析』に関するレポート https://www.ipa.go.jp/about/technicalwatch/20111003.html
http://www.jnsa.org/ikusei/spam/07_02.html
1.2. システム部門での監視
事例や日々届く不信メール情報は
職場のイントラの掲示板や各個人宛に掲載やメールで周知されています。「メールで通知」でいいのか。 「掲示板」で周知の効果は?
システム担当部署の検査をすり抜けた時には 端末に事象が発生した時にしか発見できないと思います。
個人レベルで発見できるものは限られるだろう。
「怪しい」「不審」なメールを開かないということは勉強だけで見抜けるものではないと考えています。
だが、勉強しないで見抜けることはない。
- 勉強だけではダメなら、その他のものを「学ぶ」必要があるだろう。(それを勉強と呼ぶ)
- 見抜けないことに責任がないと言いたいのだろうか。そうではあるまい。
ヘッダをみっちりと解析しないとね。
それくらいやるのは当たり前なのに、面倒とか言っているのは、やられるのを待つだけ。
- メールとはそれくらいやらないと、危ないものです。
-- ToshinoriMaeno 2012-11-05 08:50:31
「勉強」という言葉をことさらに狭く受け取っているような印象を受ける。
- 受験勉強というほど狭くはないだろうが、人生勉強というほど広くはなさそう。
セキュリティセミナーを受講するという程度なのかも。 -- ToshinoriMaeno 2012-11-05 09:33:24
1.3. 勉強ですよ
どこまで対策を講じて、それで抜けてしまう可能性のあるものは何か。 そして、それをどういう手段で捕捉していくのか。 ということと自組織のリソースを考慮し、最適解を見つけていかないといけないと思っています。
メールサーバとかSMTPとかSPF程度の勉強ではまだまだ足りないと思うが、 そんな人材が何人いるというのだろうか。
-- ToshinoriMaeno 2012-11-05 09:54:28
郵便やさんが配達した(通常)郵便が書いてある差出人から来たものだという保証はないな。
- 書留だって、誰が出したかまでは確認していないだろう。
-- ToshinoriMaeno 2012-11-05 09:59:41
セキュリティ分野の仕事なのかどうかという疑問であれば、たしかによく考える必要はあると思う。