JPCERTコーディネーションセンター(JPCERT/CC)は7日、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。報告によると、セキュリティ技術に対する理解度と開封率の間に相関関係は見られず、技術やスキルだけでは対応できないことが改めて示されたとしている。
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20524.html
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
2008年08月15日
JPCERTコーディネーションセンター(JPCERT/CC)は7日、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。報告によると、セキュリティ技術に対する理解度と開封率の間に相関関係は見られず、技術やスキルだけでは対応できないことが改めて示されたとしている。
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20524.html