○標的型攻撃

特定の組織に狙いを定めて行うサイバー攻撃。

不特定を対象としたマルウェアとは対照的に、攻撃対象の脆弱性を事前に調べ上げた上で、その脆弱性を突く攻撃を仕掛けて秘密情報を奪い取ります。

 

○標的型攻撃メール

標的となる組織に存在する複数のメールアドレスに送りつける攻撃用メール。

・迷惑メールと標的型攻撃メールの違い

	迷惑メール	標的型攻撃メール
ターゲット	不特定多数	特定の組織
メール送信者	知らない組織や人物	信頼できそうな組織や人物
話題	誰にでも関係のある話題	受信者に関係が深い話題
ウイルス対策ソフト	大半は検出可能	ほとんど検出不可

 

○やり取り型攻撃

辻褄の合う内容のメールをやり取りし、受信者を信頼させた上で、マルウェアを添付したメールを送り付ける攻撃。

 

○APT(Advanced Persistent Threats)

事前に調査した上で複数の攻撃手法を組み合わせて作られたマルウェアで行う攻撃。

システムへの侵入を目的とする共通攻撃部と、システムへの侵入後に特定のシステムを標的とする個別攻撃部を組合せたマルウェアを作る。

 

○水飲み場型攻撃

標的となる組織がよく利用するWebサイトにマルウェアを埋め込み、その組織が接続したときだけマルウェア感染させる攻撃。

 

○標的型攻撃の対策

・不審なメールに気づいたら、組織内で情報共有する。

・類似の不審メールが届いていないか調査する。