EMETを利用した標的型メールの防御

最近、様々なメディアでサイバー攻撃についてのニュースが報道されている。このようなサイバー攻撃のいくつかは、標的型メールを利用していたと報告されている。標的型メールとは、ある特定の組織や個人に限定して送信される不正なメールである。この標的型メールは、ターゲットが限定されているため、ウイルス対策ベンダーでも検体の収集が難しく、ウイルス対策ソフトでの対応が難しいという特徴がある。 標的型メールには、不正なファイルが添付されていることが多い。添付されているファイルは主に以下の2種類である。 1．exeファイルまたは、zipなどで圧縮されたWindows実行ファイル 2．脆弱性を攻撃する不正なコードが含まれたドキュメントファイル このうち、最近注目を集めているのが2番目。不正なコードは、クライアントパソコン（PC）にマルウエアを感染させようとするプログラムである。ドキュメントを開くアプリケーションに

[usurausura]

日本アイ・ビー・エム セキュリティ・オペレーション・センター（東京SOC）朝長さん

[wasai]

EMETは使ってないなぁ…

[tmatsuu]

EMETはMS謹製のセキュリティツール

[TsuSUZUKI]

Office 2010 では？

[nilnil]

企業で使えそうだけど、問題は展開方法だな……。

[witchstyle]

脆弱性攻撃からの保護目的でMSが提供しているEMETについての話。「何を防止しているか」の一覧が2ページ目にある。