サイバー攻撃とは、
インターネットを介してパソコンやスマホなどをウイルス感染させたり、
データや個人情報の盗取を行って損害を与えることです。
セキュリティ対策について学ぶ前に、
まずは犯罪者はどのような手口を使って攻撃をしてくるのか
知っておくと役立つでしょう。
Lesson5では、サイバー攻撃のしくみや手口について解説していきます。
攻撃者
サイバー攻撃をする者の中には、
Lesson2ですでに解説したように、
政治的な目的や悪意目的などで組織的に犯罪をする集団がいます。
それとは別に、趣味や好奇心から
興味本位でサイバー攻撃を行う個人の愉快犯もいるのです。
標的型攻撃
標的型攻撃とは、機密情報の盗取など目的を持って特定の企業や組織をターゲットにし、
メールやWebサイトなどからマルウェアに感染させるサイバー攻撃です。
大手企業や府省庁だけでなく、
中小企業や地方公共団体も被害に遭っています。
また、標的に対して綿密な調査を行い、
継続的、長期間に渡って行う執拗なサイバー攻撃を
「APT攻撃」と言います。
APT攻撃の手口では、ターゲット組織の社員や担当者に、
関係者を装った巧みなメールを送信し、
受信者がうっかりクリックしてしまうことで、
添付されたマルウェアを実行させるなどがあります。
サイバーキルチェーン
サイバー犯罪者が標的を絞り目的を達成するまでの、
一連の流れを「サイバーキルチェーン」と言います。
具体的には次のような行動です。
| 1.偵察 | ターゲット組織に所属する社員や担当者のSNS投稿などからターゲットの情報を調査する。 |
| ⒉武器化 | 調査結果をもとに、ターゲットに適した攻撃を計画し、マルウェアなどを開発する。 |
| 3.デリバリー | メールなどを使って、ターゲットにマルウェアを送りつける。 |
| 4.エクスプロイト | ターゲットにマルウェアを実行させる。 |
| 5.インストール | ターゲットのパソコンやサーバーをマルウェアに感染させ、乗っ取る。さらなる攻撃プログラムを実行する。 |
| 6.遠隔操作 | 外部サーバーから指示ができるようになり、遠隔での操作が可能になる。 |
| 7.目的の実行 | 情報搾取、データ改ざんなどの目的を実行する。 |
サイバー攻撃の構造を理解することで、
攻撃のステップごとにどのような対策を取るべきがが、わかりやすくなります。
次のレッスンからは、
具体的なサイバー攻撃の手口について、
1つ1つ解説していきます。
