フィッシング詐欺
メールを使ったハッキング方法です。
添付ファイルやリンクを開くとウイルスに感染します。
また、通販サイト(アマゾンなど)になりすまして、パスワードを盗む場合もあります。
フィッシング詐欺に引っかかる要員は、「信頼」です。
ブラックハッカーは、人が持つ「信頼」を狡猾に狙ってきます。
ビジネスメール詐欺
フィッシング詐欺のひとつに「ビジネスメール詐欺」があります。
偽物の請求書を送りつけ、通常の取引を悪用して金銭を詐取する手口です。
請求書は会社前に落とします。
すると、社員のだれかが親切に社内へ持ち込みます。
郵送文書があると信頼性があがり、メールのニセ講座への送金確率が高くなります。
善意が意図せず悪意に利用されてしまうのです。
最近は、AIを使用して映像や音声を生成する「ディープフェイク」というテクニックも使われています。
ランサムウェア
ファイルを暗号化して、身代金を要求するマルウェアです。
ビットコインなどの暗号資産によって匿名性の高い送金が可能となったため、流行りました。
お金の受け渡しで足がつきづらいです。
金銭の要求があるため、被害にあっている実感が得やすいハッキング手法です
ランサムウェアは感染に成功すると社内ネットワークを介して瞬く間に社内へ横展開を始める。
ランサムウェアによっては、ファイルを助け出すツールがセキュリティ会社から配布されていることもあります。
この手法でやっかいなのが、払っても解除されないおそれがあるためです。
お金を払っても解除できず、払ったお金が犯罪組織の資金となる、、、悪循環です。
お金を払うと会社のコンプライアンスも保てなくなります。
wordpress
wordpressとは、多くのwebサイトで使われているソフトウェアです。
世界にあるwebサイトの3分の1はwordpressが使われていると言われています。
wordpressとは、Webサイトの制作や管理を便利にするコンテンツ管理システムのことです。
ハッカーがよく狙う標的のひとつです。
wordpressの脆弱性を見つけるには、「WPScan」というツールが使われます。
WPScan
アプリケーションから「WPScan」を選択
もしくは
コマンドラインでWPScanを入力
コマンドラインで
WPScan -url [ここにURLを記載]
でスキャンが開始される。
ランサムウェアの種類
WannaCry
NotPetya
BitPaymer
Ryuk
REvil
cobalt Strikeという侵入テストツール組み合わせています。
テスト侵入ツール
Cobalt Strike
Metasploit
Mimikatz
NotpetyaやRyukなどのランサムウェアと組み合わせて使われます。
キーボード入力された文字列を盗聴するキーロガー機能があります。
ログインの際のIDやパスワードといった認証情報を盗むことができます。
乗っ取ることが可能な監視カメラの見つけ方
インターネットに接続された機器をスキャンし、その情報を収集しているサイトを悪用する。
shodanやCensys が代表としてある。
本来のサイトの使い方は、機器の所有者が脆弱性や設定ミスを見つけるために使われる。
逆にハッカーは悪用して侵入できる機器を見つける。
パスワードスプレー
パスワードは変えずにユーザ名を変えながらログインを試す「パスワードスプレー」という手口が多く使われる。
コメント