📝

情報処理安全確保支援士でよく出題される標的型攻撃についてまとめました

2021/02/01に公開

標的型攻撃

情報処理安全確保支援士の勉強メモになります。

以下Wikipedia参照標的型攻撃は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される。以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃と呼ばれている。

標的型攻撃は、対象を絞って攻撃する。対象に適している文章などで攻撃するため、騙されやすい。

技術的な攻撃というよりは、ソーシャルエンジニアリング要素が多い。

攻撃したい企業の取引先情報を取得し、その取引先になりすましてメールを送信。メールに添付されているファイルを開くとウイルス感染・・など。

A(Advanced)先進的 P(Persistent):永続的 T(Threat):脅威

攻撃社が特定の目的を持ち、執拗に攻撃を繰り返すこと

攻撃対象となる企業のユーザがアクセスしそうなWebサイトを特定し、そのサイトを改ざんし、攻撃コードを埋め込む

Webサイトを閲覧している時に、利用者が気づかないうちに、利用者の意図に反して、不正プログラムが転送される

ウイルス対策ソフトの最適化、最新化また、ファイアウォールにて不要なポートを開けない。