サイバーレスキュー隊(J-CRAT)技術レポート2017
不審なメールの添付ファイルを開いてしまったと報告や相談を受けたら、システム管理者のあなたはどうしますか?
そのインシデントが標的型攻撃だった場合、ウイルス対策ソフトで検知しにくいこともあり、感染しているのかどうかも不明で、なかなか次のアクションを選択することが難しいものです。その間にも、標的型攻撃は着々と組織システムを蝕んでいきます。このようなインシデント検知時に、「PCでいくつかの調査」をおこない、その結果から、標的型攻撃で使われるマルウェアの感染嫌疑を「不審点があるかどうかを評価」することで「アタリ」をつける手法を紹介します。