感染端末特定のTips〜Fortinet セキュリティソリューション活用事例
2016/3/29
組織の運用として「怪しいメールは開かないこと」という教育を施すことは必須なのですが、標的型攻撃というのは狭義には一般的に広く興味を引きそうな物を用いるだけではなく、対象を調べた上でソーシャルエンジニアリングを含めて未知の攻撃を仕掛けてくる物です。既知の脅威の検出、怪しいメールを開くな、と言う教育だけでは十分な効果を得られない時代がやってきたという結論になります。そこで、今回はそのメールの添付ファイルなりURLなりを踏んでしまって内部に入られてしまった前提で本コンテンツを作成しました。
