情報セキュリティ講座(118) 標的型攻撃
通常のマルウェアは、誰でもいいから引っ掛けようとする、無差別攻撃をします。ある特定の個人や法人を狙うより、より幅広い対象を攻撃することができるからです。
しかし標的型攻撃は、特定の企業などを狙い、周到な準備を行なった上で、一気に攻撃します。ある担当者の上司のフリをしたり、取引先のふりをしてり、と言った手口で、巧妙に罠を仕掛けてきます。
特に巧妙かつ執拗な攻撃を、APT(Advanced Persistent Threat)と言います。
典型的な手順は下記の通りです。
1. 攻撃準備段階
標的の情報を盗むため、その周辺に働きかける攻撃です。
2. 初期潜入段階
標的型攻撃メールを送るなどの方法で、ネットワーク内にマルウェアを忍び込ませます。
3. 攻撃基盤構築段階
感染したマルウェアをPCなどで起動させ、攻撃者と通信したり、バックドアを構築します。
4. システム調査段階
バックドアから、攻撃者のC&Cサーバと通信を行います。時間をかけて、攻撃のための必要な情報を収集します。
5. 攻撃最終目標の遂行段階
最終的に攻撃を仕掛け、重要な財産的な情報を窃取します。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽