巧妙化するサイバー攻撃 『水飲み場型攻撃』の概要

スポンサーリンク

---

世界はさまざまなネットワークで繋がり、それが利便性や収益を生み出していいることはもうずいぶん前から続いていますね。それと同時にネットワークを利用したサイバーテロが台頭していることも知られています。

現在、サイバー攻撃で先端技術を持つ企業から重要情報を盗み取る方法が多様化しいるんですって。こわいこわい。

警察庁によると、同期入社などの仲間内だけで情報共有する「グループメールサービス」に紛れ込んで、標的にする手口が新たに判明。スマートフォンをウイルス感染させて情報の抜き取りを狙った手口も見つかった。同庁は「攻撃はさらに巧妙化している」と注意を呼び掛けています。

簡単にどんな手口が利用されているんでしょうか？

・なりすまし型

同期同士の飲み会の連絡や社員同士の連絡用にグループメールを設定していることがありますね。そこに同期社員などを装って加入しやり取りを始める手法。これはグループの管理者がよく確認せずに攻撃者の加入申請を承認していたとみられるものです。攻撃者はその後、グループ所属のメンバーに似たメールアドレスを取得。狙いを定めた他のメンバーにウイルス付きのメールを送るって寸法。

・やりとり型

企業の採用担当者などに警戒心を抱かせないよう、あらかじめ就職希望の意思を示すメールを送りつけ、その後に履歴書送付を装い、ウイルスを仕込んだファイルをメールで送信するのが典型例。

そのなかにはスマホを狙ったものもあります。
「緊急のセキュリティーのアップグレードを行ってください」などと表示されたメールが送りつけ、添付のバーコードをスマホで読み取ると、スマホの端末識別用ＩＤなどを外部送信するウイルスがダウンロードされ、遠隔操作されるという手法。これが怖いっしょΣ(ﾟдﾟlll)


これらが一般的であった手口ですが最近ではこんなものも。

・水飲み場型


由来は草原で川などに集まる動物を狙う肉食動物(加害者)の生体を揶揄したものですね。

この手法は昨年夏頃から確認されたとのこと。政府職員や企業らが閲覧する機会が多いニュースサイトなどを改ざんして、本物そっくりの偽サイトを作成し、そこにウイルスを仕込み、閲覧すると感染して情報がダダ漏れになっちゃうってこと。

これは特定した相手だけを狙うことや、ウイルスに感染したかどうかもわかりづらいことからも、事件の発見に至るまでにも時間がかかるそうですね。

スマホの普及もあいまってネットの利用はとっても簡単になりましたが、その利便性に犯罪対策が追いつかないまま技術の進歩はとどまる事を知りません。

いまや国家機密を一般人である僕らが知ってしまえる方法があるんだってことを再確認すべきですね。

---

スポンサーリンク

タグ：サイバーテロ　手法 サイバー攻撃　多様化　水飲み場型 なりすまし型　やり取り型　水飲み場型　違い 水飲み場型　サイバー攻撃　方法