標的型攻撃の事例を紹介します。
標的型攻撃は特定の組織をターゲットに絞った攻撃です。
手段が巧妙化しているのでセキュリティ対策製品で発見するのが難しいのが現状です。
(1)ターゲットとする組織に関する標的型メール(成りすましメール)を送信し、添付ファイルを開かせてウイルスに感染させます。
①本物のメールを盗み取り本文を参考にする。
②担当者と何度かメールでやり取りして相手を信用させる。
③添付ファイルを偽装してウイルスを送付する。
④担当者が添付ファイルを開き、パソコンが感染する。
⑤パソコンからパソコンへ感染を広げる。
⑥重要な内部情報を見つけ出し、外部へ送信する。
(2)ターゲットとした組織のユーザが訪れるWebサイトを調べ、それらのサイトを改ざんしてウイルスをダウンロードさせる手法も見られます。
①標的組織の良くおとづれるWebサイトを特定する
②Webサイトを改ざんし、ウイルスを仕込む
③Webサイトをおとづれ、ウイルスに感染する
④担当者のパソコンが感染する
⑤パソコンからパソコンへ感染を広げる。
⑥重要な内部情報を見つけ出し、外部へ送信する。
添付ファイルの種類
標的型攻撃では、ウイルスが仕組まれた添付は、実行ファイル(exe)形式が6割を超えています。
ITリテラシの低いユーザが開いてしまい、感染をひろげる傾向にあると推測できます。
実行形式(.exe)の添付ファイルは絶対に開かないようにしましょう。
拡張子の表示の仕方はこちら。