トレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。
サイバー犯罪者がなぜこうした手法を検討しているのか、それが彼らの不正活動に将来どのような影響を与えるかを考察してみましょう。
弊社は、アンダーグラウンドフォーラム上で、標的型攻撃に見られる脆弱性を利用したエクスプロイトコードの作成方法に興味のあるユーザを数多く確認しています。こうしたユーザは、犯罪で利用される「Remote Access Tool(RAT)」の作成にも興味を示しています。
PDFファイルに存在する脆弱性に関する情報に対しても、同様の興味が示されています。これらも、標的型攻撃で一般的に利用されるものです。
以下は、サイバー犯罪者の興味の対象となっている脆弱性です。
■新しい攻撃手法
サイバー犯罪者がなぜこれらの攻撃手法を取り入れたのか、明確なことはわかりません。しかし彼らが、標的型攻撃で一般的に見られる攻撃手法を検討し始めているとは言えるでしょう。今後、以下のことが起きる可能性があります。
本記事では、サイバー犯罪者がなぜ標的型攻撃に関連した攻撃手法を利用しているかの全体像について述べました。次回は、サイバー犯罪者がどのようにこれらの手法を利用しているのか、攻撃者はどのようにして標的にアクセスするかについて検証します。
参考記事:
by Kyle Wilhoit
(Senior Threat Researcher)
参考情報:
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)