FortiSandboxが有効とされる「標的型攻撃の手法」についての解説

標的型攻撃と対象システム

社内ネットワークに対する一般的な標的型攻撃

>>やりとり型攻撃

一般の問い合わせ等を装った無害な「偵察」メールの後、ウイルス付きのメールが送られてくるという手法を指します。

>>フィッシングメール

金融機関やクレジットカード会社などからのメールを装い、暗証番号やクレジットカード番号などをだまし取る詐欺メールのことです。

>>水飲み場型攻撃

攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえた攻撃手法のこと。(攻撃対象ユーザーがアクセスした際にマルウェアをドライブバイダウンロードさせるためにWebサイトを改ざんする)

社員への攻撃は
ウイルスを使用

Webシステムに対する広義の標的型攻撃

>>DDoS攻撃

第三者のPCに攻撃プログラムを仕掛けて踏み台とし、その踏み台とした多数のPCから標的とするサーバに大量のパケットを同時に送信する攻撃。

>>Hacktivism(ハクティビズム)

社会的・政治的な思想を持ち、ハッキング活動を行うこと。(Webサイトへの改ざんなど)

一般的な標的型攻撃

>>脆弱性を狙った攻撃

ゼロデイ脆弱性を含む、頻発する様々な脆弱性に対する対策を行っていないPCに対する攻撃。もしくは未知の脆弱性を含むため、対策できないとも言える。

システムへの攻撃は
脆弱性を利用