「標的型サイバー攻撃」は、5つのステップで段階的に実行されます。
特に注意が必要なのは、③以降のステップで、その異常をいかに早く検知・対処できるかが重要になります。
標的となる組織や個人を調査し、攻撃環境を準備する。
カスタマイズした不正メールを送信し、受信者による添付ファイルの開封を狙う。
侵入した端末で不正プログラムを利用することにより、外部サーバーからその端末を制御する。
ネットワーク内の重要な情報を探索し、収集を行う。
収集した重要情報を外部送出する。
※ C&Cサーバー:悪意ある第三者が操作する、ボットネット(マルウェアに感染したコンピュータ)への指示・制御を担うサーバーのこと。
Command & Controlサーバーの略。