live casino online

标的型攻撃 APT

标的型攻撃の概要

标的型攻撃とは

「标的型攻撃」とは、不特定多数への攻撃に対し、特定の組織や業界、地域などを攻撃対象とする攻撃を意味する用語です。ここでは标的型攻撃の中でも特に「APT」に分類される攻撃について説明します。このタイプの标的型攻撃は、法人組織の重要情報窃取や妨害工作を最終目的として、時間、手段、手法を問わず、目的達成まで継続的に行われます。一般に「State-Sponsored(国家背景)」などと呼ばれる攻撃者が主な攻撃主体として指摘されます。「標的型サイバー攻撃」、「持続的标的型攻撃」などと呼ばれる場合もあります。

标的型攻撃メールとは

「标的型攻撃メール(標的型メール)」とは、标的型攻撃において標的組織のネットワークへの初期侵入時にメールを用いて行われる攻撃手法です。標的組織の取引先に扮したり、業務関連のメールを装ったりするなど、関係者や関連業務を偽ったソーシャルエンジニアリングを利用して標的ユーザを信用させ、マルウェアである添付ファイルを開かせるのが特徴です。

攻撃の手法?特徴

    标的型攻撃では、組織的な攻撃者によって長期間にわたり段階的な攻撃が継続して行われます。

  • 攻撃目的:国内では主に攻撃対象の持つ重要情报の入手を最终的な目的とした攻撃を観测しています
  • 攻撃対象:政府、官公庁、公司など、攻撃者の目的となる重要情报を持つ组织が最终的な标的となります。最终的な标的组织へ侵入するための足掛かりとして、関连する他の组织や个人を攻撃対象とする场合があります

    • 攻撃開始から目的達成まで、标的型攻撃の攻撃手順は、以下の6段階に分類できます。この6段階はより大きく、ネットワーク侵入の際の「侵入時活動」と侵入後の「内部活動」に分けられます。また、これらの攻撃段階は必ずしも1方向にのみ進むものではなく、遡ったり繰り返したりすることもあります。また、ある組織に対する标的型攻撃の目的が、別の組織に対する标的型攻撃の「事前準備」である場合もあり得ます。

表:标的型攻撃の攻撃段階
図:标的型攻撃の攻撃段階

図:标的型攻撃の攻撃段階

  • 初期侵入時の主な攻撃手法としては、标的型攻撃メール(標的型メール)があります
  • 别の初期侵入时の攻撃手法として、痴笔狈の脆弱性や意図せず公开されたサーバ、サプライチェーン経由など、外部接点上の弱点を悪用した直接侵入も拡大しています
  • 侵入后は、颁&补尘辫;颁サーバと呼ばれる攻撃基盘を経由して、标的ネットワーク内部の搁础罢(远隔操作ツール)を远隔操作し、内部活动ツールを使って标的ネットワーク内部の情报を探索し、情报の収集を行います
  • 内部活動では正規ツールを悪用することでセキュリティソフトによる検出回避を試みる環境寄生型(Living Off the Land)の攻撃を行います
  • 初期侵入だけではなく、内部活动においても目的达成のために権限昇格などの脆弱性を悪用します

影响と被害

  • 组织的な攻撃により、攻撃の目的が达成されるまで攻撃は执拗に継続されます。また、事前準备段阶での侦察により、标的の弱点を调べ上げた上で攻撃が実施されます
  • 侵入に成功されると、标的组织内のネットワークや业务、従业员などに関する情报が外部に持ち出されます
  • 最终的には、攻撃者が目的としている重要情报が外部に持ち出されます

関连资料

标的型攻撃の対策と予防

ユーザ侧

  • 标的型攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ
  • 标的型攻撃メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
  • 不审なメールやリンクを安易にクリックしない
  • 个人用端末にも総合的なセキュリティソフトを导入し、常に最新の状态に保つ
  • 会社や业务、取引先などに関する情报をインターネット上に个人的に投稿しない

管理者侧

  • 标的型攻撃は、事前に標的に関する情報収集を行い、弱点を調べた上で執拗に攻撃を継続するため、総合的、多面的な対策を導入するとともに、侵入を前提とした対策を行う
  • エンドポイントやサーバには総合的なセキュリティソフトを导入する
  • メールサーバにおいて标的型攻撃メールを検出するソリューションを導入する
  • 外部への不正なネットワーク通信?接続を検出するソリューションを导入する
  • セキュリティポリシーを策定する
  • 従业员に対するセキュリティ教育、注意唤起を実施する

トレンドマイクロのソリューション

ユーザ侧

予防と対策 トレンドマイクロのソリューション
个人用端末にも総合的なセキュリティソフトを导入し、常に最新の状态に保つ

  • ウイルス検索机能による不正プログラムの検出
  • 奥别产レピュテーション」机能により、不正サイト、颁&补尘辫;颁サーバへの接続をブロック

管理者侧

予防と対策 トレンドマイクロのソリューション
エンドポイントやサーバに総合的なセキュリティソフトを导入する live casino online Apex One
live casino online Deep SecurityServerProtectなどの対策製品の导入
メールサーバにおける标的型メールの検出 live casino online Email SecurityDeep Discovery Email Inspectorなどのメッセージングセキュリティ製品による标的型メールの検出
外部への不正なネットワーク通信?接続の検出 live casino online Apex OneInterScan Web Securityなどの製品の「奥别产レピュテーション」机能により、不正サイトや颁&补尘辫;颁サーバへの接続を防止

live casino online Apex Onelive casino online Deep Securityによる不正な通信?接続の防止
ネットワーク内部での不审な挙动を可视化する

関连记事