サプライチェーン攻撃

提供:MonoBook
2025年3月7日 (金) 05:04時点におけるAdministrator (トーク | 投稿記録)による版 (→‎大まかな流れ)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

サプライチェーン攻撃とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。

主にランサムウェアによる攻撃に使われるものであり、お金のなさそうな零細企業に攻撃しても時間の無駄なので、そのような場合は「お金のありそうな大企業のネットワークにつながるまで待つ」という手法です。

零細企業ほどセキュリティ意識が低い傾向にあることを狙った攻撃です。 第一段階はソーシャルハッキングの一種ともいえます。

LANは内側からの攻撃に弱い[編集 | ソースを編集]

LANには以下のような特性があります。

  • WANからLANへ繋ぐのは難しい
  • LANからWANへ繋ぐのは簡単
  • LANとWANが繋がってしまえば後は楽勝

マルウェアは「LANからWANへ繋ぐ」ことでハッカーの侵入経路を確保します。

大まかな流れ[編集 | ソースを編集]

https://monobook.org/w/index.php?title=サプライチェーン攻撃&oldid=25337」から取得