攻撃の特定方法です。

攻撃の特定

攻撃方法の特定

端末が何らかの攻撃を受けていると感じたら、どのような被害が出ているかを調べる必要があります。
次にその被害内容にあった攻撃を推測し、実際にそのような攻撃の痕跡があれば攻撃方法の特定となります。
デジタルフォレンジック
攻撃者特定システム

二次攻撃への対策

攻撃方法が把握できれば二次攻撃への対策が可能になるかもしれません。
効果的な対策方法があればそれを実行し、それ以降の攻撃を受けないように対処が必要です。
ネットセキュリティ
クリーン化

証拠の確保

証拠の確保には画像、映像、音声、ログなどがあり、何らかの攻撃を受けた際には必ずこうした記録を残してください。
証拠は場合によっては警察などに提出する事になるので、それらの資料を基に簡単にまとめたテキストも一緒に保存しておくと良いかもしれません。
その際はどこで、いつ、何があったかを明確にしておく必要があります。

  1. 画像取得:スクリーンショットソフトFirefoxアドオンChromeエクステンション
  2. 映像取得:スクリーンキャストソフト
  3. 音声取得:サウンドレコーダーソフトSkype用録音ソフト
  4. 各種ログ:ネットワークモニターパケットキャプチャーロギングソフト

攻撃者の特定

スキルがある場合は攻撃者を特定できる場合もあります。
攻撃者が何らかの痕跡を残している場合は、そこから攻撃者を辿り特定できる可能性があります。

オンラインPC館
TOPページテクニックセキュリティ → 攻撃の特定