マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティブログ
韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。 ■韓国企業に対してどのような攻撃が行われたのか? これまでトレンドマイクロが独自に収集している情報から、ソーシャルエンジニアリングを悪用したメールが、標的となった組織への侵入のきっかけになっている可能性があると推測しています。また、侵入後、ネットワーク内のコンピュータを管理するために使われる「集中管理ツール」を使って、「マスター・ブート・レコード(MBR)」を上書きしてコンピュータを起動不可能にする不正プログラム「TROJ_KILLMBR.SM」を配信したことも分かっています。 今回の攻撃の全体的な流れとしては、
IT業界の裏話: ITシステム開発のフェーズを2つに大別すると・・・政府調達に見るIT投資の無駄遣い
『要件定義/基本設計/詳細設計/開発・単体テスト/結合テスト/総合テスト』というシステム開発全体を通して、2つに大別するとフェーズをどのように分けることができるのか、という質問をいろいろな人にしてみたところ、面白い傾向が見受けられました。 まず、答えの大半は2パターンのいずれかでした。一番多かったのはこの区分です。 【回答1】 Vモデルによる区分パターン 要件定義/基本設計/詳細設計 vs 開発・単体テスト/結合テスト/総合テスト システム開発には必ずテストフェーズがあります。テストフェーズでは、要件・設計に基づいた開発がしっかりと行えているかを試験項目に沿って検証するので、必然的に、「開発・単体テスト」は直前フェーズの「詳細設計」で決めたことができているかを確かめることになります。同じように、「結合テスト」は「基本設計」で決めたことの確認、「総合テスト」は「要件定義」で決めたことの確認を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
