「サプライチェーン攻撃」の版間の差分

サプライチェーン攻撃とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。

主にランサムウェアによる攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業のネットワークにつながるまで待つ」という手法です。

零細企業ほどセキュリティ意識が低い傾向にあることを狙った攻撃です。 第一段階はソーシャルハッキングの一種ともいえます。

LANは内側からの攻撃に弱い

LANには以下のような特性があります。

• WANからLANへ繋ぐのは難しい
• LANからWANへ繋ぐのは簡単
• LANとWANが繋がってしまえば後は楽勝

マルウェアは「LANからWANへ繋ぐ」ことでハッカーの侵入経路を確保します。

大まかな流れ

• 何らかの手法で社畜PCなどにマルウェアが感染します
• マルウェアはハッカーの侵入経路を確保しネットワーク情報を送信します
• ハッカーが侵入してお金がありそうな企業かを調査します
  • お金がなさそうな企業の場合は潜伏し、別のネットワークに繋がるのを待ちます
  • お金がありそうな企業の場合はランサムウェアによる攻撃を開始します