-
初期侵入
添付ファイルを開封(もしくは不正サイトにアクセス)した端末は、マルウェアに感染します。
-
C&Cサーバー
マルウェアに感染した端末は、外部のサーバーによって制御されます。
-
内部活動
制御された端末を中継してネットワーク内の重要情報が格納されている場所を探索し、情報を収集します。
-
情報送出(情報漏えい)
収集した重要情報を外部へ送出することで、情報漏えいのインシデントが発生します。
添付ファイルを開封(もしくは不正サイトにアクセス)した端末は、マルウェアに感染します。
マルウェアに感染した端末は、外部のサーバーによって制御されます。
制御された端末を中継してネットワーク内の重要情報が格納されている場所を探索し、情報を収集します。
収集した重要情報を外部へ送出することで、情報漏えいのインシデントが発生します。