標的型サイバー攻撃とは、重要情報の入手を最終目標として、時間、手段、手法を問わず、目的達成に向け、特定の組織を攻撃対象として、その標的に特化して継続的に行われる一連の攻撃を指します。一般に「APT攻撃」、「持続的標的型攻撃」と呼ばれる場合もあります。
標的型サイバー攻撃は、組織的な攻撃者によって長期間にわたり段階的な攻撃を継続して行われま
攻撃開始から目的達成まで、標的型サイバー攻撃の攻撃手順は、以下の段階に分類できます
1. 事前準備:攻撃標的の決定、標的とその周辺への偵察による情報入手、初期潜入用不正プログラムやC&Cサーバの準備
2. 初期潜入:標的型メールの送信、受信者による添付不正プログラム実行 、公開サーバへの脆弱性攻撃による侵入
3. 端末制御:感染環境と所属するネットワーク情報の確認、バックドア型不正プログラムによる標的内端末への感染
4. 情報探索:内部活動ツールのダウンロード、ネットワーク内の情報探索
5. 情報集約:重要情報の収集
6. 情報送出:収集した重要情報の外部入手
図:標的型サイバー攻撃の攻撃段階
予防と対策 | トレンドマイクロのソリューション |
---|---|
個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ |
|
予防と対策 | トレンドマイクロのソリューション |
---|---|
エンドポイントやサーバに総合的なセキュリティソフトを導入する | ウイルスバスター コーポレートエディション、 Trend Micro Virtual Patch for Endpoint、Trend Micro Deep Security、ServerProtectなどの対策製品の導入 |
メールサーバにおける標的型メールの検出 | InterScan Messaging Security Virtual Appliance、InterScan Messaging Security Suite Plus、Trend Micro Hosted Email Securityなどのメッセージングセキュリティ製品による標的型メールの検出 |
外部への不正なネットワーク通信・接続の検出 | ウイルスバスター コーポレートエディション、InterScan Web Security Virtual Applianceなどの製品の「Webレピュテーション」機能により、不正サイトやC&Cサーバへの接続を防止 Trend Micro Deep Security、Trend Micro Virtual Patch for Endpointによる不正な通信・接続の防止 |
ネットワーク内部での不審な挙動を可視化する |
|