近年、標的型メール攻撃が流行しています。
特定の企業や組織を狙ってメールを送りつけ、添付したファイルを開かせて感染させる方法です。
しかし、企業等は一般ユーザ権限にして、管理者権限を与えないようにしているのではないのでしょうか?
そうすることで、原則一般ユーザの権限でできることしか、不正プログラムは実行できません。
例外的に、一般ユーザから管理者権限に昇格できるような脆弱性を攻撃した場合には、全部乗っ取ることができてしまいます。
しかし、その時にはたいてい、画面が一瞬真っ暗になったり、描画し直したりするなど、何らかのおかしい表示になります。
そのようになった場合に即座に管理者に連絡するという意識付けが大事だと思います。
標的型メール攻撃の研究が盛んに進んでいますが、これらは専ら不正プログラムを検出する手法です。海外でもその方向で研究が進んでいます。
しかし、それは標的型メール攻撃に対する研究ではないので、網羅性に欠けます。
特定の企業や組織を狙ってメールを送りつけ、添付したファイルを開かせて感染させる方法です。
しかし、企業等は一般ユーザ権限にして、管理者権限を与えないようにしているのではないのでしょうか?
そうすることで、原則一般ユーザの権限でできることしか、不正プログラムは実行できません。
例外的に、一般ユーザから管理者権限に昇格できるような脆弱性を攻撃した場合には、全部乗っ取ることができてしまいます。
しかし、その時にはたいてい、画面が一瞬真っ暗になったり、描画し直したりするなど、何らかのおかしい表示になります。
そのようになった場合に即座に管理者に連絡するという意識付けが大事だと思います。
標的型メール攻撃の研究が盛んに進んでいますが、これらは専ら不正プログラムを検出する手法です。海外でもその方向で研究が進んでいます。
しかし、それは標的型メール攻撃に対する研究ではないので、網羅性に欠けます。