スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告 | page top↑
標的型メール攻撃から身を守るには・・
★念のために説明しておくと標的型メール攻撃とは、どこかから盗まれた会社や大学など(もしかしたら、個人宛にもありうるかもしれない・・)の情報を使った、いかにも社内の公式文書のように偽装したメールが送られてきて、不用意に開封することでウィルスや不正アプリが起動し、システムを攻撃したり情報を盗み出す、新手のサイバー脅威。

スラッシュドットジャパン・WindVoiceの日記(1/24)『WindVoiceの日記: 標的型攻撃に備える』

「差出人に電話で確認する」というのは、手間をいとわなければものすごく簡単に実行できて、かつ有効な防御策かもしれない。けれど、実際には第一線で仕事をしている人には、とてもそれだけの余裕がないことが多いので、もっと楽に取れる対策でないといけない。

docomoのメールマガジンには、何か知らんけど「電子署名」が付いているのをご存知のかたも多いと思う。もちろん、電子署名ファイルやデータが盗まれたり流出したら意味はないのだが、PC用アプリの出所を示すのにデジタル署名が使われているように、仕事のメールにも電子署名を入れて出所を明らかにし、かつサーバとの通信にSSLを使うとか、せめて社内同士のメールはPGPなどを使って内容を暗号化すれば、この手の攻撃の被害はぐっと減らせるように思うのだが・・。

そうそう、フツーにパソコンや携帯電話でメールを送受信してると、メールの内容はまったく暗号化されない「平文」でネットワークに流れてるって、知ってました??ネットショッピングのやりとりはほとんどの場合、ブラウザに鍵マークが出ているのでお分かりのように、暗号化されてやりとりされてるのでまだ安全なのですが・・。
スポンサーサイト
【2012/01/27 23:49】 | 電脳小物 | page top↑
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。