サイバーセキュリティの分野では、標的型攻撃による情報流出が多く報告されており、IPA(独立行政法人情報処理推進機構)が5月30日に発表した「情報セキュリティ10大脅威 2017」においても、「標的型攻撃による情報流出」が組織における情報セキュリティ脅威の第1位になっている。
標的型攻撃とは、企業や民間団体、官公庁といった特定の組織に対し、メールの添付ファイルやWebサイトを利用してPCに「マルウェア」と呼ばれるウイルスを感染させ、そのPCを遠隔操作して別にPCに感染を拡大し、最終的に個人情報や組織の重要情報を搾取することを指す。
遠隔操作ソフトには、自動起動の設定がされていたり、内部のプロキシサーバの情報を取得し、プロキシサーバ経由で外部と通信したりと、さまざまな機能がある。また、他のPCへ感染を拡大する際にも特徴的な手法が利用されることもあるという。
NECマネジメントパートナーが開催する研修コース「ハッキング技術 −標的型攻撃編−」は、この標的型攻撃で利用されるマルウェアや攻撃手法の特徴、その確認方法や対策を、マシン実習を通じて学習する内容が組まれている。コースでの到達目標は次のとおり。
- 標的型攻撃の流れが説明できる
- 標的型攻撃で使用されるマルウェアの主な機能や感染の形跡が把握できる
- 標的型攻撃への対策を検討することができる
コースの開催は次の2日で、講習期間は1日、受講料は6万4800円(税込み)。会場は東京の芝浦研修センター。
- 7月14日(金)9:30〜17:00
- 9月29日(金)9:30〜17:00
コースの詳細内容と申し込みはこちらから。
