「サプライチェーン攻撃」の版間の差分

3行目:

その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。

[[~~マルウェア~~]]~~は「どのネットワークに繋がっているか」といった情報を~~[[~~防弾サーバー~~]]~~などに送信し続けて、それを犯罪者たちは常時監視しているのが定番です。~~

主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。

== LANは内側からの攻撃に弱い ==

[[LAN]]には以下のような特性があります。

* WANからLANへ繋ぐのは難しい

* LANからWANへ繋ぐのは簡単

* LANとWANが繋がってしまえば後は楽勝

[[マルウェア]]は「LANからWANへ繋ぐ」ことで[[ハッカー]]の侵入経路を確保します。

== 大まかな流れ ==

* 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します

* [[ネットワーク]]情報を[[ハッカー]]に送信しつづけます

@@ 3行目: / 3行目: @@
 その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。
-[[マルウェア]]は「どのネットワークに繋がっているか」といった情報を[[防弾サーバー]]などに送信し続けて、それを犯罪者たちは常時監視しているのが定番です。
+主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。
+== LANは内側からの攻撃に弱い ==
+[[LAN]]には以下のような特性があります。
+* WANからLANへ繋ぐのは難しい
+* LANからWANへ繋ぐのは簡単
+* LANとWANが繋がってしまえば後は楽勝
+[[マルウェア]]は「LANからWANへ繋ぐ」ことで[[ハッカー]]の侵入経路を確保します。
+== 大まかな流れ ==
 * 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します
 * [[ネットワーク]]情報を[[ハッカー]]に送信しつづけます