#author("2019-09-30T17:09:06+09:00","","")
[[設定対策]]
*悪意のあるファイルを添付したフィッシングメール [#zdda8fc5]
**攻撃評価 [#x38b9c9a]
|戦術分類|119 Value|Pen Value|
|初期侵入|3|3|
>119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
>Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#h6b765b5]
***アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。 [#hf133574]
>アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。
[[V-73241:https://www.stigviewer.com/stig/windows_server_2016/2017-05-18/finding/V-73241]] Windows Server 2016システムでは、ウイルス対策プログラムを使用する必要があります。~
[[V-63351:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63351]] Windows 10システムは、ウイルス対策プログラムを使用する必要があります。~
[[V-72213:https://www.stigviewer.com/stig/red_hat_enterprise_linux_7/2018-11-28/finding/V-72213]] Red Hat Enterprise Linuxオペレーティングシステムは、ウイルススキャンプログラムを使用する必要があります。[#q9bddb55]
***ネットワーク侵入防止システムの適用 [#l0347d01]
>ネットワーク侵入防止システムおよび悪意のある電子メールの添付ファイルをスキャンして削除するように設計されたシステムを使用して、アクティビティをブロックできます。
[[V-73245:https://www.stigviewer.com/stig/windows_server_2016/2018-03-07/finding/V-73245]] サーバーには、ホストベースの侵入検知または防止システムが必要です。
***厳格なWebベースのコンテンツ制限 [#k4686274]
>既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。
既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。
[[V-73245:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73245]]サーバーには、ホストベースの侵入検知または防止システムが必要です。
#br
#br
----
#article
