「サプライチェーン攻撃」の版間の差分
Administrator (トーク | 投稿記録) |
Administrator (トーク | 投稿記録) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 4行目: | 4行目: | ||
主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。 | 主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。 | ||
零細企業ほどセキュリティ意識が低い傾向にあることを狙った攻撃です。 | |||
第一段階は[[ソーシャルハッキング]]の一種ともいえます。 | |||
== LANは内側からの攻撃に弱い == | == LANは内側からの攻撃に弱い == | ||
| 15行目: | 18行目: | ||
== 大まかな流れ == | == 大まかな流れ == | ||
* 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | * 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | ||
* マルウェアは[[ハッカー]]の侵入経路を確保し[[ネットワーク]]情報を送信します | * マルウェアは[[ハッカー]]の侵入経路を確保し[[防弾サーバー]]などに[[ネットワーク]]情報を送信します | ||
* [[ハッカー]]が侵入してお金がありそうな企業かを調査します | * [[ハッカー]]が侵入してお金がありそうな企業かを調査します | ||
** お金がなさそうな企業の場合は潜伏し、別のネットワークに繋がるのを待ちます | ** お金がなさそうな企業の場合は潜伏し、別のネットワークに繋がるのを待ちます | ||