巧妙化するネット詐欺「ファーミング」にご用心
- 具体的なピボッティング攻撃の例
ある企業で、従業員がフィッシングメールを開封してしまい、添付されていたファイルを実行したために、その従業員のパソコンがマルウェアに感染してしまったとしましょう。この場合、攻撃者にとって、感染したパソコンは企業のネットワークに侵入するための足がかりとなります。
企業のネットワーク内部には、顧客情報や財務データといった重要な情報が保管されたサーバーが存在するとします。攻撃者は、まず感染したパソコンを踏み台にして、社内ネットワークに接続されている機器やその脆弱性を調査します。
例えば、攻撃者は感染したパソコンから、社内ネットワーク内の他のパソコンやサーバーに対して、自動的にポートスキャンを実行するようなツールを実行することが考えられます。このポートスキャンによって、攻撃者はネットワークに接続されている機器の種類や、それらの機器が外部に公開しているサービス、そして使用されているソフトウェアとそのバージョンなどを特定します。
もし、攻撃者が特定した情報の中に、脆弱性を持つ古いバージョンのソフトウェアが動作しているサーバーが見つかったとします。そうすれば、攻撃者はその脆弱性を突く攻撃ツールを使ってサーバーに侵入を試みます。そして、サーバーへの侵入に成功すると、攻撃者は目的の顧客情報や財務データなどを盗み出したり、システム全体を破壊したりする可能性があります。
このように、ピボッティング攻撃は、一見するとセキュリティ対策が施されているように見える組織内部にも侵入し、機密情報や重要なシステムを危険にさらす可能性のある、非常に巧妙な攻撃手法です。