来月実施予定の社内向けセキュリティ研修では
標的型攻撃主体に資料を作っていた。
偶然と言うか、当然と言うか
三菱重工、衆議院での標的型攻撃が発見され、丁度話題。


説明がイマイチだなと思っていたが、
やっと自分でも納得できる説明になった。
イメージ図も出来上がった。





従来からのハッキングはSQLインジェクションなどの
独自開発のWebアプリへの攻撃や
ApacheなどのWebインフラ系ソフトの脆弱性などへの攻撃で
公開しているWebサイトが攻撃対象だ。


標的型攻撃は、メールなどで社内、組織内の人をターゲットに
メールへの添付で、社内PC内のソフトの脆弱性を狙う攻撃。


つまり、従来型は公開Webシステムへの攻撃。
標的型は社内ネットワークを狙って、
社内の人間の脆弱性への攻撃。
ターゲットの人が信用するようなメールを送って、
添付ファイルを開かせる攻撃だ。


公開Webへの攻撃では、Webサイトにある
ユーザ情報、顧客情報を狙っている。
標的型は社内ネットワーク上の情報を狙うので、
社内の機密情報を狙った攻撃と言える。


但し、公開Webサイトを狙った攻撃でも
社内ネットワークへ侵入できてしまって
機密情報を搾取されてしまう場合もある。
同様に、社内ネットワークに狙って侵入して
顧客情報を搾取されてしまう場合もある。



追記：2011/12/22 表にしてみた。初めての、表のはてな表記を使用

表の枠組みが表示されない。
HELPに
デザインテンプレートによって表示されない、
とあるのだが、特別なテンプレートを使っていないのだが？？