標的型攻撃とは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 標的型攻撃

標的型攻撃とは、特定の組織や団体などをターゲットとして、その取引先や関係者、公的機関などをだましてマルウェアや不正なリンクが埋め込まれたメールを送信することで相手をだまし、情報を盗もうとする攻撃です。

▲記事トップへ

目次

この記事の目次です。

1. 標的型攻撃とは
2. 主な目的
3. 攻撃の例
4. RLOについて
5. APT

標的型攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. 標的型攻撃とは

標的型攻撃とは、特定の組織や団体などをターゲットとして、その取引先や関係者、公的機関などをだましてマルウェアや不正なリンクが埋め込まれたメールを送信することで相手をだまし、情報を盗もうとする攻撃です。

2. 主な目的

攻撃の主な目的は以下になります。

• 機密情報の取得
• 不正なサイトへの誘導
• 不正な処理・機能の実行

3. 攻撃の例

RLOのように文字の表示順序を変える制御文字を利用し、ファイル名の拡張子を偽装し、疑われないようにして添付ファイルを開かせます。

RLOとは、Right-to-Left Overrideを省略した呼び方で、Unicodeの制御文字のことをいいます。

4. RLOについて

RLO制御文字がある場合、文字列は右から左へ表示されます。RLO制御文字がない場合、文字列は左から右へ表示されます。

Unicodeは世界の言語を一つの文字コードであらわせるようにしたものです。そのため、アラビア語などのように右から左へ表示する言語にも対応できるようにRLOという制御文字が用意されています。 これにより、安全そうに見えるファイル名に偽装したファイルを添付したウイルスメールを送りつけ、開封させることができてしまいます。

5. APT

APTは、攻撃者が特定の目的をもち、標的となる組織の防御策に応じて複数の攻撃方法を組み合わせ、 気づかれないよう執拗に攻撃を繰り返す攻撃です。

Operation ShadowHammer

2019年3月25日に、 ASUSのPCなどにプリインストールされる自動更新ツール「ASUS Live Update Utility」にバックドアが仕掛けられ、 Windowsユーザーがマルウェアに感染するサプライチェーン攻撃が確認されたことを、 ロシアのKaspersky Labが同社公式ブログで発表されました。 同社ではこの攻撃を2019年1月に発見し、「ShadowHammer」と呼んでいます。

ShadowHammerはAPT

同社によると、200件以上のサンプルを分析した結果、 この攻撃はMACアドレスをハードコーディングした対象に対して攻撃を行うAPT攻撃であるこ都が判明しています。

標的となっているMACチェックツール

MACチェックルール）https://shadowhammer.kaspersky.com/

標的型攻撃に関連したIPA情報処理試験の過去問題

以下では標的型攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年秋 問21 APTの説明―情報セキュリティマネジメント試験 午前
• 平成27年春 問3 RLO―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/27 記事をUPしました。

戻る