情報セキュリティ講座(118) 標的型攻撃
通常のマルウェアは、誰でもいいから引っ掛けようとする、無差別攻撃をします。ある特定の個人や法人を狙うより、より幅広い対象を攻撃することができるからです。
しかし標的型攻撃は、特定の企業などを狙い、周到な準備を行なった上で、一気に攻撃します。ある担当者の上司のフリをしたり、取引先のふりをしてり、と言った手口で、巧妙に罠を仕掛けてきます。
特に巧妙かつ執拗な攻撃を、APT(Advanced Persistent Threat)と言います。
典型的な手順は下記の通りです。
1. 攻撃準備段階
標的の情報を盗むため、その周辺に働きかける攻撃です。
2. 初期潜入段階
標的型攻撃メールを送るなどの方法で、ネットワーク内にマルウェアを忍び込ませます。
3. 攻撃基盤構築段階
感染したマルウェアをPCなどで起動させ、攻撃者と通信したり、バックドアを構築します。
4. システム調査段階
バックドアから、攻撃者のC&Cサーバと通信を行います。時間をかけて、攻撃のための必要な情報を収集します。
5. 攻撃最終目標の遂行段階
最終的に攻撃を仕掛け、重要な財産的な情報を窃取します。
投稿者プロフィール

最新の投稿
バラの街2023.09.22ボランティアカフェ
バラの街2023.09.16八千代緑が丘駅北口環境整備 作業日
ITプロジェクトマネジメント2023.09.15海外のITプロジェクト支援
バラの街2023.09.11八千代バラ街道スタンプラリー