前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。

 標的型攻撃を段階ごとに見ると、第0段階(事前の調査)から第4段階(最終目的の遂行)に分類することができる。以下、この段階を追って攻撃を見ていく。

・第0段階:事前調査 ~ 第1段階:メールの送付

図1●<第0段階>
メールの履歴、SNSの情報を駆使して標的者をだますメールを作成
[画像のクリックで拡大表示]
 標的となる人に対する事前調査を行い、ウイルス付きメールを効果的に開いてもらうためには、どのようにすればよいかを調査する。こうした調査には幾つかの方法が考えられる。例えば、あまりセキュリティー対策がされていない取引先を攻撃し、取引先が標的者とやり取りしているメールを窃取して、それを利用する方法、あるいはSNSなどで公開されている標的者の情報を使って、メール文面の作成をする方法などである(図1)。このように得られた情報がソーシャル・エンジニアリングを使ってユーザーをだますのに威力を発揮する。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら