情報セキュリティ講座(118)　標的型攻撃

通常のマルウェアは、誰でもいいから引っ掛けようとする、無差別攻撃をします。ある特定の個人や法人を狙うより、より幅広い対象を攻撃することができるからです。

しかし標的型攻撃は、特定の企業などを狙い、周到な準備を行なった上で、一気に攻撃します。ある担当者の上司のフリをしたり、取引先のふりをしてり、と言った手口で、巧妙に罠を仕掛けてきます。

特に巧妙かつ執拗な攻撃を、APT(Advanced Persistent Threat)と言います。

典型的な手順は下記の通りです。

1. 攻撃準備段階
標的の情報を盗むため、その周辺に働きかける攻撃です。

2. 初期潜入段階
標的型攻撃メールを送るなどの方法で、ネットワーク内にマルウェアを忍び込ませます。

3. 攻撃基盤構築段階
感染したマルウェアをPCなどで起動させ、攻撃者と通信したり、バックドアを構築します。

4. システム調査段階
バックドアから、攻撃者のC&Cサーバと通信を行います。時間をかけて、攻撃のための必要な情報を収集します。

5. 攻撃最終目標の遂行段階
最終的に攻撃を仕掛け、重要な財産的な情報を窃取します。