標的型攻撃
情報処理安全確保支援士の勉強メモになります。
標的型攻撃とは
以下Wikipedia参照
標的型攻撃は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、
その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される 。
以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃と呼ばれている。
解釈
標的型攻撃は、対象を絞って攻撃する。
対象に適している文章などで攻撃するため、騙されやすい。
技術的な攻撃というよりは、ソーシャルエンジニアリング要素が多い。
シチュエーション
攻撃したい企業の取引先情報を取得し、その取引先になりすましてメールを送信。
メールに添付されているファイルを開くとウイルス感染・・など。
APT(Advanced Persistent Threat)
A(Advanced)先進的
P(Persistent):永続的
T(Threat):脅威
攻撃社が特定の目的を持ち、執拗に攻撃を繰り返すこと
水飲み場型攻撃
攻撃対象となる企業のユーザがアクセスしそうなWebサイトを特定し、
そのサイトを改ざんし、攻撃コードを埋め込む
ドライバダウンロード攻撃
Webサイトを閲覧している時に、利用者が気づかないうちに、
利用者の意図に反して、不正プログラムが転送される
対策
ウイルス対策ソフトの最適化、最新化
また、ファイアウォールにて不要なポートを開けない。
コメント