「サプライチェーン攻撃」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「'''サプライチェーン攻撃'''とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。 マルウェアは「どのネットワークに繋がっているか」といった情報を防弾サーバー…」 |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 3行目: | 3行目: | ||
その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。 | その[[社畜PC]]が取引先などのセキュリティの強い企業に持ち込まれ、[[LAN]]に繋がったことを検知した際に総攻撃を開始する手法のことです。 | ||
[[ | 主に[[ランサムウェア]]による攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業の[[ネットワーク]]につながるまで待つ」という手法です。 | ||
== LANは内側からの攻撃に弱い == | |||
[[LAN]]には以下のような特性があります。 | |||
* WANからLANへ繋ぐのは難しい | |||
* LANからWANへ繋ぐのは簡単 | |||
* LANとWANが繋がってしまえば後は楽勝 | |||
[[マルウェア]]は「LANからWANへ繋ぐ」ことで[[ハッカー]]の侵入経路を確保します。 | |||
== 大まかな流れ == | |||
* 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | * 何らかの手法で[[社畜PC]]などに[[マルウェア]]が感染します | ||
* [[ネットワーク]]情報を[[ハッカー]]に送信しつづけます | * [[ネットワーク]]情報を[[ハッカー]]に送信しつづけます | ||
2025年3月7日 (金) 04:41時点における版
サプライチェーン攻撃とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。
主にランサムウェアによる攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業のネットワークにつながるまで待つ」という手法です。
LANは内側からの攻撃に弱い
LANには以下のような特性があります。
- WANからLANへ繋ぐのは難しい
- LANからWANへ繋ぐのは簡単
- LANとWANが繋がってしまえば後は楽勝
マルウェアは「LANからWANへ繋ぐ」ことでハッカーの侵入経路を確保します。