運用者向けの話題です。トレンドマイクロが標的型攻撃の兆候を知る 7つのポイントをまとめています。下記に項目のみ引用します。

  • 改ざんにより組み込まれた DNSレコードがないか確認
  • 失敗したログイン、もしくは不規則な時間にログインしたアカウントを精査
  • セキュリティ対策製品の警告を再確認
  • サイズの大きな不審なファイルに注意
  • 異常な接続を見つけるためにネットワーク監視ログを精査
  • 異常なプロトコルを確認
  • 急増する Eメールに注意

詳細は記事本文を参照して下さい。