標的型攻撃とその種類について

標的型攻撃とは

標的型攻撃とは、特定の組織に狙いを定めて行うサイバー攻撃の総称。

攻撃対象の脆弱性を事前に調べた上で攻撃を仕掛けて情報を奪い取る。

標的型攻撃の特徴は、
・特定の攻撃対象の為だけに作られたマルウェアを使用する為、汎用的な対策をしているウイルス対策ソフトでは検知されにくい。

・攻撃対象が限定されており、少数なので、発見のスピードが遅く、ウイルス対策ソフトの対応が遅くなる。

標的型攻撃の種類には以下がある。

標的型攻撃メール

標的型攻撃メールとは、メールを通して標的から情報を奪い取る為の手法です。

メール受信者に不信感を抱かれないように、長期間に渡って送り続けます。

メールでの騙しのテクニックには、以下のようなものがあります。

・組織の業務に関係がある話題(取材・問い合わせ・クレーム)
・組織全体の案内(人事情報・事業方針)
・組織への注意喚起(セキュリティ・風邪等の流行情報)

やり取り型攻撃

メールでのやり取りで受信者を信頼させた上で、マルウェアを添付したメールを送りつける攻撃のこと。

マルウェアを送る前段階として、
・返信せざるを得ない業務にメールを送る
・安心させる内容を複数回往信することで信頼させる
という方法が取られる。

APT

標的の脆弱性に合わせたマルウェアを使用して行う攻撃。
その為に、標的を事前に調査し、「複数の攻撃手法を組み合わせて作られたマルウェア」を使用する。

APTのマルウェアは
・共通攻撃部:既存の攻撃手法の中から、システムへの侵入を目的とする。
・個別攻撃部:システムへの侵入後に特定のシステムを標的とする。
で構成される。

APTはAdvanced Persistent Threatsの略。

水飲み場型攻撃

標的がよく利用するWebサイトにマルウェアを仕込む。
そして、標的がそのサイトに接続した時のみ、マルウェア感染をさせる手法の攻撃。

IPアドレスから接続元を解析することで、標的がそのサイトに接続した時のみ、マルウェア感染をさせる。

標的のみを攻撃することにより、攻撃の発覚を遅らせ、成功率を高めることができる。

アドセンス
改行

テックキャンプ