「標的型サイバー攻撃」は、5つのステップで段階的に実行されます。
特に注意が必要なのは、③以降のステップで、その異常をいかに早く検知・対処できるかが重要になります。

1. 

   情報収集

   標的となる組織や個人を調査し、攻撃環境を準備する。

2. 

   初期侵入

   カスタマイズした不正メールを送信し、受信者による添付ファイルの開封を狙う。

3. 

   C&Cサーバー
   ※通信(端末制御)

   侵入した端末で不正プログラムを利用することにより、外部サーバーからその端末を制御する。

4. 

   内部活動

   ネットワーク内の重要な情報を探索し、収集を行う。

5. 

   情報送出

   収集した重要情報を外部送出する。

※ C&Cサーバー：悪意ある第三者が操作する、ボットネット（マルウェアに感染したコンピュータ）への指示・制御を担うサーバーのこと。
Command & Controlサーバーの略。

お問い合わせ・資料請求