- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-10-11T13:42:31+09:00","default:k1rou","k1rou")
*標的型攻撃 [#fef597f4]
**標的型攻撃 とは [#w6dccb93]
#author("2021-12-02T20:28:51+09:00","default:k1rou","k1rou")
*標的型攻撃 とは [#w6dccb93]
-特定の組織を攻撃対象として、その組織の関係者を装ったメールを送信して騙して相手の情報を盗もうとする攻撃手法。
-送信されるメールには、[[マルウェア]]が仕込まれた添付ファイル、不正サイトへのリンクが埋め込まれている。
**標的型攻撃 の種類 [#n736ad1b]
***APT [#bbd0b64f]
*標的型攻撃 の種類 [#n736ad1b]
**APT [#bbd0b64f]
-Advanced Persistent Threats
-高度な標的型サイバー攻撃
-「新しいタイプの攻撃」([[IPA]])
-長期間に渡って執拗に様々な攻撃手法を組み合わせて繰り返し行われる標的型攻撃のこと。
**標的型攻撃の特徴・攻撃手法 [#t1bd220d]
***メール [#rc165683]
*標的型攻撃の特徴・攻撃手法 [#t1bd220d]
**メール [#rc165683]
-件名、本文
--いかにも業務にありがちな内容
--記載されている組織名、部門名、個人名が実在する
-本文中のリンク
--本文中に記載されているURLの文字列と実際のリンク先URLが異なる。
***添付ファイル [#a256ec40]
**添付ファイル [#a256ec40]
-実行ファイル(.exe)のアイコンの偽装
-ファイル名の偽装
--拡張子の前にスペース文字を入れる
--例:「fake.pdf .exe」
***やり取り型 [#ba6cf3b5]
**やり取り型 [#ba6cf3b5]
-攻撃者からの問い合せ等で何度かやりとりをした後に、メールで[[マルウェア]]を送り感染させようとする攻撃手法
***水飲み場型 [#pf4b5e06]
**水飲み場型 [#pf4b5e06]
-攻撃対象の人物が日常的に利用しているWebサイトを[[改ざん]]して、Webサイトの閲覧者を[[マルウェア]]に感染させようとする攻撃手法
-[[ドライブバイダウンロード]]
***ビジネスメール詐欺 [#u7c55d5a]
**ビジネスメール詐欺 [#u7c55d5a]
-BEC (Business E-mail Compromise)
-攻撃者が取引先や上司を装ったメールを送りつけて騙し、攻撃者の口座に送金させる詐欺行為。
***サプライチェーン攻撃 [#y08ee24c]
**サプライチェーン攻撃 [#y08ee24c]
-標的とする企業の子会社など関連会社を踏み台にして、標的の企業を攻撃する行為。
-サプライチェーン攻撃で情報収集をした後に、ビジネスメール詐欺に移るケースもある。
**関連サイト [#w97a3b35]
*関連サイト [#w97a3b35]
-APT攻撃 - Wikipedia~
https://ja.wikipedia.org/wiki/APT%E6%94%BB%E6%92%83
-Threat Actor Map~
https://aptmap.netlify.com/
-【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口 ([[IPA]])~
https://www.ipa.go.jp/security/announce/2020-bec.html
-ビジネスメール詐欺「BEC」に関する事例と注意喚起 ([[IPA]])~
https://www.ipa.go.jp/files/000058480.pdf
-「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/newattack.html
-J-CRAT/標的型サイバー攻撃特別相談窓口 ([[IPA]])~
https://www.ipa.go.jp/security/tokubetsu/index.html
**関連用語 [#t8fd65e0]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[Domain Fronting]]
-[[EDR]]
-[[なりすましメール]]
-[[フィッシング]]
-[[サイバーキルチェーン]]
-[[サイバーセキュリティ]]
バックアップ