Security 企業をターゲットにした攻撃
攻撃者にも様々な人が存在するが、大体はお金が目的である。
そして一般企業をターゲットにする場合
「機密情報や個人情報を盗んで売る」
「機密情報や個人情報を暗号化してアクセスできないようにし、解除のために金銭を要求する」
などのやり口がメインになってくる。
(一部、企業に損害を出させることだけが目的の攻撃もある)
彼らがどうやって企業の重要情報を盗んだりするのか理解して、効果的な対策を打てるようになりたいところ。
情報を盗むための攻撃には、大きく分けて2つのタイプがある
1. 真っ向正面タイプ
システムやネットワークの脆弱性を利用して、真っ正面からシステムを突破するやり口
2. 裏からひっそりタイプ
従業員のPCなどに侵入して、そこから機密情報を抜いたり、システムの裏口から侵入したりするやり口
2-2. じっくりいこうぜタイプ
本丸では無い別の脆弱性のあるシステムに入り込み、そこで試行錯誤しながら本丸への道を探るやり口
こういうタイプの対策として、たとえ重要でないシステムでもウイルス対策などをしておくのが良い
おまけ
企業システムのDBにアクセスしなくても、違うやり方で機密情報は盗める
機密情報が通る経路のどこかで盗めれば良い
例えば「DBにアクセスするアプリケーション」を改ざんする手法
アプリケーションを改ざんして、重要情報を抜き取る(不正者のサーバーに送信する)といったことができてしまう
https://cyberhoken-jp.com/news-361/
オンラインスキミング
参考
https://cybersecurity-jp.com/column/14651#i-3
https://cybersecurity-jp.com/leakage-of-personal-information
https://www.ipa.go.jp/security/vuln/10threats2021.html