情報セキュリティ講座(118) 標的型攻撃
通常のマルウェアは、誰でもいいから引っ掛けようとする、無差別攻撃をします。ある特定の個人や法人を狙うより、より幅広い対象を攻撃することができるからです。
しかし標的型攻撃は、特定の企業などを狙い、周到な準備を行なった上で、一気に攻撃します。ある担当者の上司のフリをしたり、取引先のふりをしてり、と言った手口で、巧妙に罠を仕掛けてきます。
特に巧妙かつ執拗な攻撃を、APT(Advanced Persistent Threat)と言います。
典型的な手順は下記の通りです。
1. 攻撃準備段階
標的の情報を盗むため、その周辺に働きかける攻撃です。
2. 初期潜入段階
標的型攻撃メールを送るなどの方法で、ネットワーク内にマルウェアを忍び込ませます。
3. 攻撃基盤構築段階
感染したマルウェアをPCなどで起動させ、攻撃者と通信したり、バックドアを構築します。
4. システム調査段階
バックドアから、攻撃者のC&Cサーバと通信を行います。時間をかけて、攻撃のための必要な情報を収集します。
5. 攻撃最終目標の遂行段階
最終的に攻撃を仕掛け、重要な財産的な情報を窃取します。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み