■SNSはサイバー攻撃の入り口
サイバー攻撃の手法として、特定の企業や団体をターゲットと定め、そこにある重要なデータを盗もうとする手口、いわゆる標的型攻撃が近年増加しています。標的型攻撃では、セキュリティの甘いシステムを探して攻撃する従来の手順とは異なり、ある企業システムをターゲットとして定めます。これらの企業システムは厳重にセキュリティがかけられているケースがほとんどなので、簡単には侵入できません。ハッキングの際には、まずシステムへの侵入経路を探っていきます。この時侵入経路として狙われるのは、インターネットに接続している社員のパソコンです。企業に対してメールを送りつけ、マルチウェアに感染させることで侵入経路を作っていくのですが、現在は従業員のセキュリティ意識も向上し、身元不明のメールや、怪しいタイトルのメールはほぼ開封せずに、そのまま削除されます。そこで、この手口では、メール送信先社員の個人情報や組織上での役割・立場などをしっかりと調べて、怪しまれないようなメールを送ります。このようなソーシャルエンジニアリングの手法を用いて相手を信頼させ、攻撃を仕掛ける手口です。
■標的型攻撃の手順
①事前準備
侵入口として狙った攻撃対象者に関する情報をしっかりと収集していきます。企業内での業務内容や立場、その上司の情報、取引先企業の連絡先や担当者名、プライベートな交友関係などを細かく調査していきます。この調査作業にSNSが使われます。攻撃対象者のプロフィールを調査すれば、住まい、家族構成、趣味など多くの情報が取得できます。さらに、投稿の履歴やSNS上での交友関係を調べていけば、綿密な調査が比較的簡単に行えるでしょう。
②攻撃対象者への接触
事前に調査した情報をもとに、取引関係者や共通の知人がいるかのように装い、攻撃対象者に友達申請を送ります。すでにハッカーは攻撃対象者の人的ネットワークを知り尽くしているので、信頼させることはそう難しくないでしょう。攻撃対象者がリクエストを承認すると、そのあとは長い時間をかえて「いいね!」やコメントのやり取りを行って相手からの信頼を得ます。標的型攻撃の場合は、いかに攻撃対象者を信頼させるかがポイントとなり、ここでもSNSが利用させてしまいます。
③侵入
信頼を得たら、アプリやリンクを勧めたり、メッセージを送ったりします。攻撃対象者とすでに信頼関係ができていますから、あまり疑わずにハッカーの勧めるままにそこにアクセスするでしょう。すると、そこにはマルウェアがあり、それらを利用すると攻撃対象者が利用するデバイスにウィルスを感染させます。
④攻撃基盤構築
ウィルスに感染したPCがハッカーに操作されやすくなるように、環境が書き換えられます。
⑤情報の収集
数週間から数ヶ月にわたり企業システムに潜伏し、組織内の情報を収集し続けます。
⑥最終仕上げ
情報の収集作業から重要情報を探し当てたら、それをハッカーに送ります。このようにして企業内の重要情報が流出します
http://harikaesyuri23115.webflow.io/
http://harikaesyuri23219.webflow.io/
http://harikaesyuri23210.webflow.io/
http://harikaesyuri23107.webflow.io/
http://harikaesyuri23113.webflow.io/
http://harikaesyuri23111.webflow.io/
http://harikaesyuri23204.webflow.io/
http://harikaesyuri23103.webflow.io/
http://harikaesyuri23116.webflow.io/