ITpro】攻撃者が狙う脆弱性はどこにあるのか

企業の保持する情報を狙った標的型攻撃。そこに使われている手法は、今までよりもソーシャルエンジニアリング的な要素を多用してきている。システムの持つ脆弱性を単純に狙うというよりは、「騙し」のテクニックを用いて対策の手薄な部分の脆弱性を突いてくる。まず、 標的型攻撃の全容からリスクとなっている要素を抜き出して考えてみよう。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120502/394523/