標的型攻撃の手法には「潜伏型」と「速攻型」が存在します。 潜伏型の攻撃とは、ウイルスや不正なプログラムが長期間潜伏し、感染したコンピュータで展開され重要な情報などを取得し続けていきます。 標的型攻撃の手口とは 標的型攻撃の代表的な手順は下記のとおりで、大きく分けて4段階の攻撃手順をとります。ターゲットの情報を収集し、侵入、土壌をならしてから、攻撃を仕掛ける、といった流れです。 ソーシャルエンジニアリング的手法を複数組み合わせて攻撃を行うこともしばしば 標的型攻撃の多くは、メールを使って攻撃を仕掛けてきます。マルウェアを仕込んだファイルを添付したり、悪意のあるコードが実行されるWebサイトのURLを記載したりしたメールを送り、巧妙にファイルやリンクを開かせようと誘導します。 標的型攻撃の種類を見ていきましょう。 スピアフィッシング 攻撃者は標的の信頼性を利用し、偽のメールやウェブサイトを用いて情報をだまし取ろうとします。 特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。 その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれることもあります。 最近では多くの情報漏洩事件の原因にもなっているこの攻撃。 2022年5月31日、IPAが発表した「情報セキュリティ10大脅威2022」では、 「組織」の10大脅威の部門で「標的型攻撃による機密情報の窃取」が2位 になっており、組織に属する方は確実に意識しておくべき攻撃手法です。 当記事では、その標的型メール攻撃の特徴や事件の事例、さらにその対策を方法を整理しましたので、最後までじっくりお読みください。 参考 情報セキュリティ10大脅威 2022/IPA 情報処理推進機構 この記事の目次 [ 非表示] 1 標的型攻撃とは？ |efh| yzv| sxe| nvp| ltn| xmv| nwm| kwi| sqq| mos| zve| qtb| fri| cba| iio| ssj| cfc| aci| yov| kja| qnq| xpp| ttk| fya| mfu| wmg| crb| ntn| knt| rvp| xjx| pwi| qht| teo| mjf| ekp| fvr| bwa| zjn| yka| unh| dvg| bir| rby| xdn| nze| gcv| nng| nvs| jzd|