【220113】ホワイトハッカー入門　マルウェア

マルウェアの活用１

攻撃者はマルウェアを使用してハッキングにおけるさまざまな攻撃を行う。効果的にマルウェアを利用するため、ソーシャルエンジニアリングを併用してきます。さらに、近年では金銭を直接的に得る方法としてもマルウェアが利用される。

（１）   他の攻撃への活用

　攻撃の段階ごとに考察
攻撃事前活動段階：主目的は情報収集、外部からの情報収集には限界あり、内部の端末にマルウェアをインストールすることで、有効な情報を得られる脆弱性がある端末に攻撃を仕掛け、端末にマルウェアをインストールすることで、対象のネットワーク内により深い攻撃を仕掛けるための情報収集に利用。
  攻撃事後活動段階：バックドアやルートキットとしてマルウェアを使い、痕跡の消去や管理者の監視を検知に利用する。
  さらに、プログラミング技術を持った攻撃者なら、用途に応じたアプリケーションを作成し、段階に合わせたマルウェアを使う。

（２）   ソーシャルエンジニアリングの活用
外部からの攻撃はかなりの制約がある。内部の人間が自分の端末にインストールするのが簡単である。「ソーシャルエンジニアリングによるインサイダー攻撃＋マルウェア」がハッキングのリーサルウェポンである。フィッシングによってダウンロードを誘うのも、ソーシャルエンジニアリングである。マルウェアの機能はもちろん、さまざまな攻撃との併用で高い効果を出す。

参考：
＊金銭を求める手法の進化
２０１７年に流行した「WannaCry」が出る前は、盗み出した情報を売るということで金銭を得る方法だったが、このランサムウェアで、ユーザーから直接金銭要求をする、仮想通貨や電子マネーを使った方法に進化した。キャッシュレス決済が増える中、今後も注意が必要である。

参考：ランサムウェア感染様子　

まとめ
①    マルウェアはハッキングのさまざまなフェーズで利用される。
②    さまざまな攻撃を併用することでより効果的になる。