偵察ステージ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「偵察ステージ」の解説
攻撃者は偵察ステージで従業員の情報やe-メールアドレスを収集したり、プレスリリース、契約発注などから企業情報を収集したり、企業がインターネットに公開しているサーバを特定したりする。攻撃者は標的組織に侵入する前に、まず標的組織の関連組織に攻撃を行ってメールアドレスなどの情報収集を行う事もある。 さらに攻撃者は標的型メール(後述)等に利用可能なpdfやdocファイル等を収集する。攻撃者は攻撃用のサイトでIEのresプロトコルを使ったリンクをユーザにクリックさせる事で、ユーザが利用しているソフトウェアに関する情報を取得し、これを攻撃に利用できる。 資金力が十分ある攻撃者であれば、標的組織の防御体制、組織内で標的にすべき人物、ネットワーク構成、セキュリティ上欠陥等も把握する。 このステージに対する対策を講じるのは非常に困難だが、自社のウェブサイトを詳細に調べるユーザをログ解析や既存のアクセス解析であぶり出したりする事はできる。
※この「偵察ステージ」の解説は、「サイバーセキュリティ」の解説の一部です。
「偵察ステージ」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
Weblioに収録されているすべての辞書から偵察ステージを検索する場合は、下記のリンクをクリックしてください。
全ての辞書から偵察ステージを検索
- 偵察ステージのページへのリンク