標的型攻撃の手法と対策

標的型攻撃
　　特定の企業や組織を狙って、ウィルス添付のメールをお送り感染させる
　　　　ウィルスを遠隔操作して情報を盗み出す
　　メールにＵＲＬを記述し、ウィルスの存在するサイトに誘導する

標的型攻撃の手順
　　（１）予備調査
　　　　標的とした相手のＷｅｂサイトから情報を得る
　　　　　　組織体系（部署）、業務内容
　　　　　　電話番号、メールアドレス、氏名
　　　　　　ドメイン名、ドメイン登録情報（whois）
　　　　Twitter、Facebook、LinkedIn、Google、Baidu、Yandexから情報を得る
　　　　　　メールアドレス

　　（２）ウィルスを作成する
　　　　メールの作成
　　　　　　いかにも開きそうな件名や本文を用意する
　　　　　　　　部署名、役職、氏名が分かっていればこれらの情報で補強する
　　　　ウィルスを作成する
　　　　　　有料、無料のツールから選んで使用する
　　　　　　　　ウィルスは拡張子をexeにすると誰も開かないので
　　　　　　　　　　ＷｏｒｄやＥｘｃｅｌ、ＰＤＦの拡張子にすることが多い
　　　　　　　　　　　　※これらのファイルを開いたら必ず感染するのではなく
　　　　　　　　　　　　※各ソフトに脆弱な欠陥が存在した場合だけです
　　　　　　　　遠隔操作するためのサーバ機能を用意する
　　　　　　　　　　ファイル操作、コマンド操作、クリップボード操作、リモートデスクトップ操作等が可能になる

　　（３）対策ソフトで検出されないことを検証する
　　　　インターネット上に幾つかＷｅｂサイトが存在します
　　　　　　有料サイトでは検証結果をセキュリティーベンダーに情報を提供することはない

　　（４）検出されたら対策を採る
　　　　ツールで検出されるのなら、既に対策方法も用意されている
　　　　　　プログラムコードを改変して解析しにくくする
　　　　　　コードを暗号化する

　　（５）メールを送信する
　　　　既に他人のＰＣに侵入していれば
　　　　　　侵入先のＰＣからメールを送信する