攻撃と脅威
ベイティング
別称: USB ドロップ攻撃
定義
魅力的な物理メディアやデジタルコンテンツを餌として被害者を誘い、マルウェアの実行や認証情報の窃取を狙うソーシャルエンジニアリング攻撃。
ベイティングは、好奇心や欲望につけ込む攻撃で、無料ダウンロード・違法コピー作品・"給与" と書かれた USB メモリなど魅力的な「餌」を用意し、使用された瞬間にマルウェアの実行や認証情報の窃取を仕掛けます。物理的な餌(駐車場に意図的に落とした USB)と、デジタルな餌(偽のクラックソフト、悪意ある広告、罠を仕込んだトレント)があります。実行されたペイロードはバックドアの設置、データの窃取、社内ネットワークへの横展開などに用いられます。対策としては、USB の自動実行の無効化、不明な実行ファイルをブロックする EDR、アプリケーション許可リスト、拾得メディアの取り扱いに関する教育、感染後の横展開を抑えるネットワーク分離が有効です。
例
- 攻撃者が「機密——人事」と書かれた USB を会社の駐車場に意図的に落とし、従業員に挿入させようとする。
- 海賊版ソフトのダウンロード版にリモートアクセス型トロイの木馬が同梱され、インストール時に実行される。
関連用語
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
プリテキスティング
攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
クイド・プロ・クオ攻撃
サービスや利益の提供と引き換えに、被害者から情報やアクセス権を引き出そうとするソーシャルエンジニアリング攻撃。
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。