コラム
» 2019年02月14日 08時00分 公開

ブラックマーケットが支援する標的型攻撃に対抗する手法

サイバー攻撃をビジネスに結び付け組織やブラックマーケットが存在する。攻撃を100%防御できる手段はないが、被害を軽減するためにできることがある。

[滝沢優一,パナソニック ソリューションテクノロジー]

本コラムは2016年11月8日に掲載した「ブラックマーケットが支援する標的型攻撃に対抗する手法」を再編集したものです。

 前回、サイバー攻撃をビジネスに結び付け組織やブラックマーケットの存在をお話ししましたが、これは一体どういうものなのでしょうか。

 標的型攻撃やランサムウェア攻撃などのサイバー攻撃を実行するためには、ある程度の技術や知識、インフラやツールなどが必要になります。つまり、ウイルスさえ手に入れれば誰でも攻撃を実行できるというわけではないのです。それはなぜか。標的型攻撃を例に見ていきましょう。

ブラックマーケットが支援する「標的型攻撃」

 標的型攻撃は、ある特定の企業や組織を狙い撃ち、つまり標的を定めて行う攻撃のことです。代表的な攻撃方法は標的型メール攻撃と呼ばれるメールを利用した攻撃で、特に多いのがウイルスを埋め込んだファイルを添付し、ファイルを開くことでウイルスに感染させる方法です。

 この標的型メール攻撃を実行するためには、次のような準備やノウハウが必要となります。

  1. 攻撃対象となる企業の調査
  2. ウイルスや攻撃用サーバの準備
  3. メールの作成と送信
  4. 感染端末との通信経路の確保
  5. 端末情報、ネットワーク情報の入手
  6. 他端末やサーバへの侵入
  7. 管理者情報の窃取、権限の奪取
  8. 機密情報の収集と窃取
  9. 活動痕跡の削除

 ざっと書き出しただけでもこれだけの作業が必要になるのです。何の技術やノウハウもなくこの攻撃を実行し、成功させるのはなかなか難しいことだと思いませんか。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。