標的型メール攻撃の訓練で使われそうな添付ファイルの作り方を調べてみた - piyolog
標的型メール攻撃の訓練という内容を最近報道で見かけます。 サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) 上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書が詳しいです。 政府機関における標的型不審メール訓練について(NISC) PDF 2008年度 IT セキュリティ予防接種実施調査報告書(JPCERT/CC) PDF 2009年度 ITセキュリティ予防接種調査報告書(JPCERT/CC) PDF この手の訓練で用いられている手法はWordファイルなどにWebビーコン(またはWebbug)と呼ばれるデータを埋め込み、ファイルを開封時に信号を発信させ、どのような開封状況であったかを確認する方法がとられているそうです。今回はそのファイルの作り方を調べてみました。とはいえ、紹介する方法が実際に政府の
技術評論社のWebサイトが改ざんされた件をまとめてみた - piyolog
2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカウントのアナウンス(一部) 【本日11時ころより発生してる状況について】本日11時ころ,サーバ管理ツールに侵入されサーバそのものを入れ替えることにより,外部サイトにリダイレクトされるように設定されました。危険なサイトである可能性があるため,現状アクセスしないでください。— gihyo.jp (@gihyojp) 2014, 12月 6 サーバOSそのものへの侵入ではなく,OSの入れ替えが行われたため,情報漏洩等は確認されておりません。詳細は後日改めてご報告いたします。 ご報告が遅れておりますことをお詫びいたします。— gi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
