個人ブログのようなものです。とくにジャンルはありません。
記事の概要
作成日:2020-04-16
最終更新日:2020-04-16
1ヵ月あたりのビュー数:970
記事の文字数:2967
サイバー攻撃:標的型攻撃とは

サイバー攻撃:標的型攻撃編


サイバー攻撃には大きく以下のタイプがあるらしい。

・標的型攻撃
・非標的型攻撃
・負荷攻撃
・OS・ソフト・WEBサイトなどの脆弱性を狙った攻撃
・パスワード関連のサイバー攻撃

今回はこの中の「標的型攻撃」について。
標的型攻撃とは


「標的型攻撃」とは「特定の組織やユーザーに絞って行うサイバー攻撃」

ここでは標的型攻撃の中で、以下のものを記載している。
・標的型メール攻撃
・マルウェア
・ドライブバイダウンロード
・ガンブラー攻撃
・水飲み場型攻撃
・サプライチェーン攻撃
・ビジネスメール詐欺(BEC)
・APT攻撃

標的型攻撃:標的型メール攻撃


「標的型メール攻撃」とは「ウィルスなどを添付したメールや、悪意のあるサイトへのリンクを張り付けたメールを送り、マルウェアに感染させるサイバー攻撃」

対応策は、メールを自動で開かないように設定したり、むやみに添付ファイルを開かないようユーザに伝えるなど。
標的型攻撃:マルウェア


「マルウェア」とは「悪意のあるソフトウェアやプログラムの総称」
いわゆるウィルスやトロイの木馬、ランサムウェアなどがこれに該当する。
これらを何らかの方法でPCやサーバーに入れることでそのシステムに悪影響を与える。

ウィルス対策ソフトなどで対策を行う。

代表的なマルウェアは以下の通り。
ウイルス

他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
ワーム

「ウィルス」とは異なりほかのプログラムに寄生するのではなく、独立のファイルとして動作する
トロイの木馬

攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム。安全そうなアプリケーションなどに見せかけてユーザにインストールさせる
スパイウェア

感染したパソコンの内部情報を外部に勝手に送信する
スパイウェア:キーロガー

ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種
バックドア

攻撃者が侵入するためのネットワーク上の裏口を開ける
ボット

攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム
標的型攻撃:ドライブバイダウンロード


「ドライブバイダウンロード」とは、「特定のWebサイトを訪問した時に、悪意あるプログラムをダウンロードさせるサイバー攻撃」

ウィルス対策ソフトなどで対策を行う。
標的型攻撃:ガンブラー攻撃


「ガンブラー攻撃」とは、「既存のWebサイトを改ざんして、サイト訪問者をウィルス感染させるサイバー攻撃」
「既存のWebサイトを改ざん」という部分がドライブバイダウンロード」と異なる点。

ウィルス対策ソフトなどで対策を行う。
標的型攻撃:水飲み場型攻撃


「水飲み場型攻撃」とは、「攻撃のターゲットとなる人たちがよく訪れるWebサイトを改ざんし、悪意あるプログラムをダウンロードさせるサイバー攻撃」
「攻撃のターゲットとなる人たちがよく訪れるWebサイトを改ざん」という部分が「ドライブバイダウンロード」から追加された点。

ウィルス対策ソフトなどで対策を行う。

過去事例では、Webサイトに訪れたすべての人ではなく、特定のIPアドレスからアクセスしたときだけマルウェアをダウンロードさせるようにしていたこともあったらしい。
標的型攻撃:サプライチェーン攻撃


「サプライチェーン攻撃」とは、「本当のターゲットとなる組織ではなく、その組織の取引先や子会社などを狙ってマルウェアなどをダウンロードさせ、そこを踏み台にターゲット組織へ攻撃を仕掛けるサイバー攻撃」
もしくはターゲットが使用しているソフトウェアやそのソフトウェアの更新プログラムに、マルウェアを仕込むことで攻撃を仕掛けることもある。

対応策は、IPSやEDRなどによる監視。
標的型攻撃:ビジネスメール詐欺(BEC)

「ビジネスメール詐欺(BEC)」とは、「経営幹部や取引先になりすまし、従業員をだまして口座に送金をさせるなどの金銭的な詐欺を行うサイバー攻撃」

事前に「フィッシング詐欺」や「キーロガー」攻撃で、社用メールアカウントの情報を盗んだり、実際に振り込みが発生するタイミングを調べたりなど、事前調査を入念に行う必要がある。

対策は「ウィルス対策ソフト」など。
振込先口座変更の連絡があった場合には、取引先に電話して確認するなども有用。
標的型攻撃:APT攻撃

「APT攻撃」とは、「複数の攻撃手法を用いて継続的に情報を盗んだり改ざんするサイバー攻撃」
厳密には「標的型攻撃」とも異なるらしい。

「標的型攻撃」とは異なり高度な技術によるサイバー攻撃で、上で挙げている他のサイバー攻撃のように定型的なやり方でもないため、同時に対策が難しいものでもある。

対応策は以下を組み合わせた「多層防御」が大切らしい。
侵入対策:ファイアーウォールやIDS/IPSにように外部から内部ネットワークへの侵入を防ぐもの
拡大対策:端末のウィルス対策や、重要なサーバ・データベースの隔離などネイティブ・ネットワークで被害が広がることを防ぐもの
漏洩対策:記憶媒体を利用不可にする、データの暗号化など外部への漏洩を防ぐもの

引用元・参考


サイバーセキュリティ.com:こちら
Secure Sketch:こちら
JNSA:こちら
関連ページ
SCSSとやらでメディアクエリと疑似要素の組み合わせに小一時間苦戦したという話
SCSSとやらでメディアクエリと疑似要素の組み合わせに小一時間苦戦したという話 当然ですが本サイト…
Twitterの「興味関心」のチェックを全部まとめて外す
Twitterの「興味関心」のチェックを全部まとめて外せない Twitterに「興味関心」とやらを…
ボタンを押す演出でCSSのtranslateYやtopを使用することの問題
ボタンを押す演出でCSSのtranslateYやtopを使用することの問題…
東京03のyoutubeチャンネルの概要ページの挙動がおかしい
東京03のyoutubeチャンネルの概要ページの挙動がおかしい…
Youtube Data APIでハンドルIDからユーザ情報を取得できない
Youtube Data APIでハンドルIDからユーザ情報を取得できない問題 結論から言うと現在…
ウマ娘まとめサイト(InoReader)
ウマ娘まとめサイト(InoReader)…
ウマ娘まとめサイト(Feedly)
ウマ娘まとめサイト(Feedly)…
Pythonを使ってinoreaderでサイトの更新情報を取得してみた
inoreader(イノリーダー?)が公開しているWeb APIを使用して、Pythonで自動的にサ…
Pythonを使ってFeedlyでサイトの更新情報を取得してみた
Pythonを使ってFeedlyでサイトの更新情報を取得してみた…
CPU-マルチプロセッサによる並列処理
CPU-マルチプロセッサによる並列処理…
CPUの高速化方式
CPUの高速化方式…
CPUの性能指標
CPUの性能指標…
CPU-アドレス指定方式
CPU-アドレス指定方式…
CPU命令実行の流れ
CPU命令実行の流れ…
文字コードについて
文字コードについて…
base64エンコードの流れ(C#)
base64エンコードの流れ(C#)…
サイバー攻撃:非標的型攻撃とは
サイバー攻撃:非標的型攻撃とは…
(現在ページ)サイバー攻撃:標的型攻撃とは
サイバー攻撃:標的型攻撃とは…
IPアドレスについて
IPアドレスについて…
シングルサインオン/SAML認証について
シングルサインオン/SAML認証について…
関連タグ
情報技術
コメントログ
コメント投稿




本サイトのタグ一覧
タグを表示する Webサイト作成Webツールアークナイツアークナイツ-ステージ攻略日記アズールレーンアズールレーン-日記ウマ娘ゲームデビラビローグホラーポケットタウン気ままな日記情報技術情報技術-WebAPI知的財産権統合戦略白夜極光本サイトについて魔王スライム様がんばる!漫画