「サプライチェーン攻撃」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「'''サプライチェーン攻撃'''とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。 マルウェアは「どのネットワークに繋がっているか」といった情報を防弾サーバー…」 |
Administrator (トーク | 投稿記録) |
||
| (同じ利用者による、間の4版が非表示) | |||
| 3行目: | 3行目: | ||
その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。 | その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。 | ||
[[ | 主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。 | ||
零細企業ほどセキュリティ意識が低い傾向にあることを狙った攻撃です。 | |||
第一段階は[[ソーシャルハッキング]]の一種ともいえます。 | |||
== LANは内側からの攻撃に弱い == | |||
[[LAN]]には以下のような特性があります。 | |||
* WANからLANへ繋ぐのは難しい | |||
* LANからWANへ繋ぐのは簡単 | |||
* LANとWANが繋がってしまえば後は楽勝 | |||
[[マルウェア]]は「LANからWANへ繋ぐ」ことで[[ハッカー]]の侵入経路を確保します。 | |||
== 大まかな流れ == | |||
* 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | * 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | ||
* [[ | * マルウェアは[[ハッカー]]の侵入経路を確保し[[防弾サーバー]]などに[[ネットワーク]]情報を送信します | ||
* [[ハッカー]]が侵入してお金がありそうな企業かを調査します | * [[ハッカー]]が侵入してお金がありそうな企業かを調査します | ||
** | ** お金がなさそうな企業の場合は潜伏し、別のネットワークに繋がるのを待ちます | ||
** | ** お金がありそうな企業の場合は[[ランサムウェア]]による攻撃を開始します | ||
[[category: セキュリティ]] | [[category: セキュリティ]] | ||
2025年3月7日 (金) 05:04時点における最新版
サプライチェーン攻撃とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。
主にランサムウェアによる攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業のネットワークにつながるまで待つ」という手法です。
零細企業ほどセキュリティ意識が低い傾向にあることを狙った攻撃です。 第一段階はソーシャルハッキングの一種ともいえます。
LANは内側からの攻撃に弱い[編集 | ソースを編集]
LANには以下のような特性があります。
- WANからLANへ繋ぐのは難しい
- LANからWANへ繋ぐのは簡単
- LANとWANが繋がってしまえば後は楽勝
マルウェアは「LANからWANへ繋ぐ」ことでハッカーの侵入経路を確保します。