「標的型攻撃/サイバー攻撃」の事例、比較、解説記事を総まとめ
「標的型攻撃/サイバー攻撃」に関する最新情報を紹介します。IT担当者やITを活用したいビジネス/バックオフィス部門の担当者に、役立つ製品・サービス情報や導入事例、業界動向を集めました。
「標的型攻撃」とは
標的型攻撃は特定の個人や組織、業界、政府機関などを狙ったサイバー攻撃手法だ。一般的なマルウェアやスパムメールとは異なり、特定の目標だけを狙う。そのため、攻撃者は高度な攻撃計画を立案していたり、十分なリソースを投入したりする場合がある。標的型攻撃の狙いは大きく2つに分かれる。第一は金銭的な目標だ。重要な情報や機密データ、知的財産、金融資産を狙う。第二破壊工作やスパイ活動を行うことを狙っている。政治的な情報を盗んだり、システムやネットワークなど特定の目標の動作を停めたりする(続きはページの末尾へ)。
標的型攻撃の種類
攻撃者は標的型攻撃を実行する際にフィッシングやスピアフィッシング、脆弱(ぜいじゃく)性を利用した攻撃、ゼロデイ攻撃、持続型脅威(APT)などの手法を用いる。
- フィッシング 攻撃者は偽の電子メールや偽のWebサイト、偽のメッセージを使用して、標的となる個人や組織に偽の情報を提供し、ユーザーの注意をそらしてパスワードや認証情報などを入手する
- スピアフィッシング 攻撃対象の信頼を得るために別に用意した特定の内部情報や組織内の詳細な情報を利用したフィッシング。例えば取引先や上司の名前で偽の電子メールを送る
- 脆弱性を利用した攻撃 開発元が公開済のパッチを導入していない組織は少なくない。攻撃対象の組織が利用しているシステム情報を一般的な手法で入手した後、そのシステムに適合する脆弱性情報を利用して攻撃をしかける
- ゼロデイ攻撃 既知の脆弱性を利用するのではなく、まだ公開されていない脆弱性を悪用して攻撃する。攻撃対象の防御が固い場合などに使われる手法
- 高度な持続的脅威(APT) 攻撃者は長期的な目標に従って、複数の手法や攻撃フェーズを組み合わせて攻撃を進める。攻撃対象のネットワークへの侵入や偵察、情報の収集、標的のシステムの制御、データの抽出などの攻撃フェーズがあり、数カ月にわたる攻撃も珍しくない。
会員登録(無料)
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
アクセスランキング
- 8月はTeams、OneDrive、SharePointで20の便利機能が登場 専門家のおすすめは?
- 富士通ゼネラル、メインフレームをSAP S/4HANAに刷新 「昭和100年問題」を回避した決断とは
- 情シスは多忙でも「あのツール」は使わない おカネ以外の3つの理由とは?
- 「優秀なIT人材はこう探す」 人材確保に成功した3社がこっそり教える採用戦略
- なぜRPAを入れても“手作業”はなくならないのか? 「コストじゃない理由」が判明
- “電源いらずのIoT”を可能にするかもしれない「Wi-Fi発電」って?:794th Lap
- Appleも採用 SMSに代わるメッセージング規格「RCS」とは?
- 委託先を狙ったランサムウェア攻撃 1万人以上の個人情報が流出か【セキュリティニュースまとめ】
- Zoom WorkplaceはZoomと何が違う? 変更とメリットを総整理
- RPAで自動化する業務、どう決めている? 洗い出しフェーズで見直すべきこと
ITmediaはアイティメディア株式会社の登録商標です。