メモ

標的型攻撃は、従来型のセキュリティ対策では検知されにくいといわれています。標的型攻撃を受けた組織は、マルウェア感染によって、攻撃者からリモートアクセスツールを送り込まれ、それを足がかりに攻撃者は組織内ネットワークを横移動していき、感染が組織システムの奥深くまで拡がっていきます。標的型攻撃で使われるマルウェアは感染状態をそのまま保持することが多く、攻撃者が組織ネットワークから去った後も、その状態が継続されている事例がしばしば見られ、その感染期間は数年に及ぶこともあります。これらに気付くためには、感染するとどのような状態となるのか、攻撃者はどのような活動を行うのかを知っておくことが有用です。

「サイバーレスキュー隊（J-CRAT）分析レポート2016」を公開：IPA 独立行政法人 情報処理推進機構