サイバー攻撃:標的型攻撃とは
サイバー攻撃:標的型攻撃編
サイバー攻撃には大きく以下のタイプがあるらしい。
・標的型攻撃
・非標的型攻撃
・負荷攻撃
・OS・ソフト・WEBサイトなどの脆弱性を狙った攻撃
・パスワード関連のサイバー攻撃
今回はこの中の「標的型攻撃」について。
標的型攻撃とは
「標的型攻撃」とは「特定の組織やユーザーに絞って行うサイバー攻撃」。
ここでは標的型攻撃の中で、以下のものを記載している。
・標的型メール攻撃
・マルウェア
・ドライブバイダウンロード
・ガンブラー攻撃
・水飲み場型攻撃
・サプライチェーン攻撃
・ビジネスメール詐欺(BEC)
・APT攻撃
標的型攻撃:標的型メール攻撃
「標的型メール攻撃」とは「ウィルスなどを添付したメールや、悪意のあるサイトへのリンクを張り付けたメールを送り、マルウェアに感染させるサイバー攻撃」。
対応策は、メールを自動で開かないように設定したり、むやみに添付ファイルを開かないようユーザに伝えるなど。
標的型攻撃:マルウェア
「マルウェア」とは「悪意のあるソフトウェアやプログラムの総称」。
いわゆるウィルスやトロイの木馬、ランサムウェアなどがこれに該当する。
これらを何らかの方法でPCやサーバーに入れることでそのシステムに悪影響を与える。
ウィルス対策ソフトなどで対策を行う。
代表的なマルウェアは以下の通り。
ウイルス
他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
ワーム
「ウィルス」とは異なりほかのプログラムに寄生するのではなく、独立のファイルとして動作する
トロイの木馬
攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム。安全そうなアプリケーションなどに見せかけてユーザにインストールさせる
スパイウェア
感染したパソコンの内部情報を外部に勝手に送信する
スパイウェア:キーロガー
ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種
バックドア
攻撃者が侵入するためのネットワーク上の裏口を開ける
ボット
攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム
標的型攻撃:ドライブバイダウンロード
「ドライブバイダウンロード」とは、「特定のWebサイトを訪問した時に、悪意あるプログラムをダウンロードさせるサイバー攻撃」。
ウィルス対策ソフトなどで対策を行う。
標的型攻撃:ガンブラー攻撃
「ガンブラー攻撃」とは、「既存のWebサイトを改ざんして、サイト訪問者をウィルス感染させるサイバー攻撃」。
「既存のWebサイトを改ざん」という部分がドライブバイダウンロード」と異なる点。
ウィルス対策ソフトなどで対策を行う。
標的型攻撃:水飲み場型攻撃
「水飲み場型攻撃」とは、「攻撃のターゲットとなる人たちがよく訪れるWebサイトを改ざんし、悪意あるプログラムをダウンロードさせるサイバー攻撃」。
「攻撃のターゲットとなる人たちがよく訪れるWebサイトを改ざん」という部分が「ドライブバイダウンロード」から追加された点。
ウィルス対策ソフトなどで対策を行う。
過去事例では、Webサイトに訪れたすべての人ではなく、特定のIPアドレスからアクセスしたときだけマルウェアをダウンロードさせるようにしていたこともあったらしい。
標的型攻撃:サプライチェーン攻撃
「サプライチェーン攻撃」とは、「本当のターゲットとなる組織ではなく、その組織の取引先や子会社などを狙ってマルウェアなどをダウンロードさせ、そこを踏み台にターゲット組織へ攻撃を仕掛けるサイバー攻撃」。
もしくはターゲットが使用しているソフトウェアやそのソフトウェアの更新プログラムに、マルウェアを仕込むことで攻撃を仕掛けることもある。
対応策は、IPSやEDRなどによる監視。
標的型攻撃:ビジネスメール詐欺(BEC)
「ビジネスメール詐欺(BEC)」とは、「経営幹部や取引先になりすまし、従業員をだまして口座に送金をさせるなどの金銭的な詐欺を行うサイバー攻撃」。
事前に「フィッシング詐欺」や「キーロガー」攻撃で、社用メールアカウントの情報を盗んだり、実際に振り込みが発生するタイミングを調べたりなど、事前調査を入念に行う必要がある。
対策は「ウィルス対策ソフト」など。
振込先口座変更の連絡があった場合には、取引先に電話して確認するなども有用。
標的型攻撃:APT攻撃
「APT攻撃」とは、「複数の攻撃手法を用いて継続的に情報を盗んだり改ざんするサイバー攻撃」。
厳密には「標的型攻撃」とも異なるらしい。
「標的型攻撃」とは異なり高度な技術によるサイバー攻撃で、上で挙げている他のサイバー攻撃のように定型的なやり方でもないため、同時に対策が難しいものでもある。
対応策は以下を組み合わせた「多層防御」が大切らしい。
・侵入対策:ファイアーウォールやIDS/IPSにように外部から内部ネットワークへの侵入を防ぐもの
・拡大対策:端末のウィルス対策や、重要なサーバ・データベースの隔離などネイティブ・ネットワークで被害が広がることを防ぐもの
・漏洩対策:記憶媒体を利用不可にする、データの暗号化など外部への漏洩を防ぐもの
引用元・参考
サイバーセキュリティ.com:こちら
Secure Sketch:こちら
JNSA:こちら
コメントログ
コメント投稿
