サプライチェーン攻撃

提供:MonoBook
2025年3月7日 (金) 04:37時点におけるAdministrator (トーク | 投稿記録)による版 (ページの作成:「'''サプライチェーン攻撃'''とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。 マルウェアは「どのネットワークに繋がっているか」といった情報を防弾サーバー…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

サプライチェーン攻撃とは、 セキュリティの弱い企業の社畜PCなどにマルウェアを感染かつ潜伏させ、 その社畜PCが取引先などのセキュリティの強い企業に持ち込まれ、LANに繋がったことを検知した際に総攻撃を開始する手法のことです。

マルウェアは「どのネットワークに繋がっているか」といった情報を防弾サーバーなどに送信し続けて、それを犯罪者たちは常時監視しているのが定番です。

  • 何らかの手法で社畜PCなどにマルウェアが感染します
  • ネットワーク情報をハッカーに送信しつづけます
  • ハッカーが侵入してお金がありそうな企業かを調査します
    • お金がなさそうな企業の場合は潜伏します
    • お金がありそうな企業の場合は攻撃を開始します
https://monobook.org/w/index.php?title=サプライチェーン攻撃&oldid=25329」から取得