MoinQ:

1. 標的型攻撃メール

きっかけ:「8割がたは開いてしまう。」

勉強してもだめというような、不勉強を正当化させるような発言がセキュリティ関係者から でるのは見逃せない。

1.1. 注意として書かれているもの

受け取った側に欠陥があるから、これらを守らないといけなくなる。

標的型攻撃メールの分析』に関するレポート https://www.ipa.go.jp/about/technicalwatch/20111003.html

http://www.jnsa.org/ikusei/spam/07_02.html


1.2. システム部門での監視

事例や日々届く不信メール情報は
    職場のイントラの掲示板や各個人宛に掲載やメールで周知されています。

「メールで通知」でいいのか。 「掲示板」で周知の効果は?

システム担当部署の検査をすり抜けた時には
   端末に事象が発生した時にしか発見できないと思います。 

個人レベルで発見できるものは限られるだろう。


「怪しい」「不審」なメールを開かないということは勉強だけで見抜けるものではないと考えています。

だが、勉強しないで見抜けることはない。

ヘッダをみっちりと解析しないとね。

それくらいやるのは当たり前なのに、面倒とか言っているのは、やられるのを待つだけ。

-- ToshinoriMaeno 2012-11-05 08:50:31

「勉強」という言葉をことさらに狭く受け取っているような印象を受ける。

セキュリティセミナーを受講するという程度なのかも。 -- ToshinoriMaeno 2012-11-05 09:33:24

1.3. 勉強ですよ

どこまで対策を講じて、それで抜けてしまう可能性のあるものは何か。
そして、それをどういう手段で捕捉していくのか。
ということと自組織のリソースを考慮し、最適解を見つけていかないといけないと思っています。 

メールサーバとかSMTPとかSPF程度の勉強ではまだまだ足りないと思うが、 そんな人材が何人いるというのだろうか。

-- ToshinoriMaeno 2012-11-05 09:54:28

郵便やさんが配達した(通常)郵便が書いてある差出人から来たものだという保証はないな。

-- ToshinoriMaeno 2012-11-05 09:59:41

セキュリティ分野の仕事なのかどうかという疑問であれば、たしかによく考える必要はあると思う。

MoinQ: spam/標的型攻撃メール (last edited 2020-09-24 22:17:37 by ToshinoriMaeno)