第8回 新型サイバー攻撃には多層防御で対抗する
トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。
●「知って得するサイバーセキュリティ講座」第20回配信より
これまでのまとめとして、標的型メール攻撃を題材に、その流れと防御方法を紹介したいと思います。
まずは標的型メール攻撃で行われる攻撃のプロセスを確認しておきましょう。ここでは「上司を装ったメールにPDFファイルが添付される」形を想定してまとめています。
- 1. 攻撃対象に関する情報収集(攻撃対象の名前やメールアドレス、上司の名前など)をソーシャルエンジニアリングなどにより行う
- 2. アクロバットリーダーの未修正のバッファオーバーフローの脆弱性を突く、テーラーメードのマルウェアが含まれたPDFファイルを作成する
- 3. その上司に偽装したメールを作成し、テーラーメードのマルウェアが含まれたPDFファイルを添付ファイルとして、攻撃対象に送信する
- 4. 攻撃対象が上司からのメールと誤認し、PDFファイルを開く
- 5. PDFファイルに含まれたエクスプロイトがアクロバットリーダーのバッファオーバーフローの脆弱性を攻撃。マルウェア実行しユーザの権限が奪われる
- 6. マルウェアがhttpを使用して、外部のサーバに接続するバックドアを設置し潜伏する
- 7. ユーザの権限を悪用し、ネットワーク上のサーバなどに対してスパイ活動を行う
- 8. 標的となる秘密情報を外部に流出させる
標的型攻撃の恐ろしさは、従来のセキュリティ対策の裏を突く巧妙に作られた攻撃である点にあります。では、この標的型メール攻撃を防御するためには、どうすればよいのでしょうか。
ここからは、その対策を紹介していきます。
※続きは、トーテックアメニティHPをご覧下さい。
http://www.totec.jp/service/cyber-security/info_box/020/index.html
「サイバーセキュリティ」
藤原礼征(トーテックサイバーセキュリティ研究所所長)が執筆陣の一人である、新刊「サイバーセキュリティ」がNTT出版より発売されました。
- 書名
- 「サイバーセキュリティ」
- 著者
- サイバーセキュリティと経営戦略 研究会[編]
- 発行日:2014年3月13日 定価:2400円(+税)
出版社:NTT出版
公式サイト
http://www.nttpub.co.jp/search/books/detail/100002295
トーテックアメニティプレスリリース
http://www.totec.jp/news/number/20140313.html