Episode2:標的型攻撃
ねえ、所長。この間の件のこと考えてたんですけど、あれってどうして口座からお金なくなっちゃったんですか?
ん?ああ、インターネットバンキングから不正送金された事件だな
そうそう、それです。ウイルスに感染してたってお話でしたけど、そんなに簡単に感染するんですか
そうだな。まず、ウイルスがどういうルートで侵入するかなんだが、主に3つのルートが考えられる
1電子メール、2インターネット、3USBメモリなどの記憶媒体、この3つで侵入することが多いな
それって防げないの?
100%防ぐのは難しいな。どれだけ気を付けていてもインフルエンザにかかるときはかかるだろ、それと同じさ
ふーん。でも、かかりにくくはできるんですよね
もちろん、基本的な対策をしておくだけでも効果はある
じゃあ、この間の会社はその対策もしてなかったってこと?
いや、あれは標的型攻撃メールによるものだったんだ
標的型?それってどういうことですか
相手のことを調べ上げて、思わず開いてしまうようなファイルを添付してメールを送りつけるんだ。そのファイルにはウイルスが仕掛けてあるから...
開くとウイルスに感染しちゃうんですねー。あれ、でも、気を付けてればそう簡単には引っかからないんじゃないかなあ
じゃあ、例えば、私を装ったアドレスから「忘れ物をしたので至急事務所に寄ってコートのポケットの中の手帳を持ってきてほしい。場所は添付ファイルを見てくれ」というメールが来たらどうする?
うーん、それだと開いちゃうかもしれないですね
だろ?旧知の相手から、いかにもありそうな内容のメールが来た場合には判別は難しい。この間の事件も取引先からの仕事の依頼を装ったメールが原因だったんだ
取引先だと読まずにポイってわけにはいかないですもんね
そうだな。しかも今回のは、文面の精巧な出来栄えからいって恐らくドッペルゲンガーが関与していたんだと思う。
ドッペルゲンガー?あ、あのファイルに出てるんですね。見たいな~。見たいな~
仕様がない奴だな。ほら
犯罪者ファイル#1:ドッペルゲンガー
自分自身は直接ウイルスの作成は行わず、攻撃対象に対してウイルスを潜り込ませるための標的型攻撃メールを作成するスペシャリスト。
所長ありがとうございます。うわ~また、すごいファッションセンスですね
だが腕は一流だ。こいつのメールはなかなか見破れないぞ。ただ、標的型攻撃ということを知っていれば、ちょっとしたことから疑問に思うことができるかもしれない
なるほど。意識をすることも大事ってことですね。ところで、所長。さっきインフルエンザのたとえ話しましたけど、昨年は所長はかからなかったですね。それって、かなり体を鍛えてるからですか?
いや、体鍛えててもそりゃ無理だろ
じゃあ、なんで体鍛えてるんですか。あ、ひょっとしてサイバー探偵って体も鍛えなきゃダメなんですか
いやいや、フィットネスは現代人の常識だぞ
そ、そうなんですか。分かりました。そっか、この間教えてもらったベラムって人も鍛えてましたもんね。
あれとは一緒にしないでくれるかな
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
