読者です 読者をやめる 読者になる 読者になる

ITライター上倉賢のAll About

IT系ライターによる日常

標的型攻撃の前に一般的な攻撃で情報を収集する

Dell SecureWorks Japanが「標的型攻撃ハンティングおよびレスポンス・サービス」の提供を開始しました。

標的型攻撃を防ぐためのソリューションですが、標的型攻撃はどのように行われるのでしょうか。

標的型攻撃の前には情報収集のための攻撃が行われる

JTBは標的型攻撃により、攻撃を受けたようです。本物との認識が難しい標的型攻撃をするためには、事前に通常の攻撃等で、対象組織への情報収集が欠かせません。

関連会社、取引先等から周辺情報を集めた、攻撃対象の情報を集めた上で、標的型攻撃へと移行します。

f:id:AllAboutKamikura:20160621203930j:plain

この一般的な攻撃の77.3%は電子メールを介しており、そのうちの39.9%が添付ファイル、37.4%が電子メール内のリンクだそうです。

つまり、電子メール内の添付ファイルおよびリンクは不用意にクリックしないのが基本的な対策となります。

これで通常の攻撃のほとんどは防げますが、標的型攻撃は攻撃手段が多様化します。

標的型攻撃は攻撃対象が多様化

一般的な攻撃は電子メールを介したフィッシングが主となりますが、標的型攻撃はWebサイト改ざん、各種脆弱性など、様々な攻撃手段が利用されます。

事前に情報を集めているので、攻撃対象のシステム情報、企業文化等からより高度な攻撃を仕掛けます。

f:id:AllAboutKamikura:20160621194428j:plain

このため、あらゆる攻撃を想定した対策が必要になりますが、マルウェアを使わない攻撃というのも増えており、対策も難しくなっているようです。

 

allaboutkamikura.hateblo.jp