特定の組織・人を標的として、機密情報を搾取することを目的とした
サイバー攻撃。
近年、組織の重要情報(知的財産、顧客情報等)を狙う事件が多発しています。
未公開の不具合を狙う事も多く、ウイルス対策ソフトなど従来の手法では 対策が難しい状況です。
| 事象 | 電力や防衛関係のデータが保管されているサーバーからの情報漏洩 |
|---|---|
| 事業所数 | 11拠点 |
| 感染数 | 83台の端末にウイルスが感染し、50種類のウイルス検出 |
- 国内大手総合重機メーカーの軍需情報、電力施設情報の窃取を目的とした攻撃
- 大手総合重機メーカが加盟している団体を事前目標と定め攻撃
- ターゲットとなる組織を攻撃するための情報を収集
- 標的型メールやUSBメモリ、ウェブサイト閲覧を通してウイルスに感染する
- 侵入したPC内でバックドアを作成し、外部のC&Cサーバと通信を行い、新たなウイルスをダウンロードする
- 情報存在箇所特定や情報の取得を行う
- 攻撃専用のウイルスをダウンロードして、攻撃を遂行する
※C&Cサーバー:マルウェアに感染して、ボットと化したコンピュータ群に指令を送り、制御の中心となるサーバー
引用:IPA(独立行政法人情報処理推進機構)「標的型攻撃/新しいタイプの攻撃の実態と対策」
