標的型攻撃 のバックアップ(No.3)
標的型攻撃 とは †
- 特定の組織を攻撃対象として、その組織の関係者を装ったメールを送信して騙して相手の情報を盗もうとする攻撃手法。
- 送信されるメールには、マルウェアが仕込まれた添付ファイル、不正サイトへのリンクが埋め込まれている。
標的型攻撃 の種類 †
APT †
- Advanced Persistent Threats
- 高度な標的型サイバー攻撃
- 「新しいタイプの攻撃」(IPA)
- 長期間に渡って執拗に様々な攻撃手法を組み合わせて繰り返し行われる標的型攻撃のこと。
標的型攻撃の特徴・攻撃手法 †
メールを使った攻撃 †
ばらまき型 †
- 不特定多数にメールを送りつける、不注意な受信者を狙った攻撃手法
やり取り型 †
- 攻撃者からの問い合せ等で何度かやりとりをした後に、メールでマルウェアを送り感染させようとする攻撃手法
メールの特徴 †
- 件名、本文
- いかにも業務にありがちな内容
- 記載されている組織名、部門名、個人名が実在する
- 本文中のリンク
- 本文中に記載されているURLの文字列と実際のリンク先URLが異なる。
- 添付ファイル
- 実行ファイル(.exe)のアイコンの偽装
- ファイル名の偽装
- 拡張子の前にスペース文字を入れる
- 例:「fake.pdf .exe」
水飲み場型 †
ビジネスメール詐欺 †
- BEC (Business E-mail Compromise)
- 攻撃者が取引先や上司を装ったメールを送りつけて騙し、攻撃者の口座に送金させる詐欺行為。
サプライチェーン攻撃 †
- 標的とする企業の子会社など関連会社を踏み台にして、標的の企業を攻撃する行為。
- サプライチェーン攻撃で情報収集をした後に、ビジネスメール詐欺に移るケースもある。
関連サイト †
関連用語 †