攻撃者はあなたのPCの対策など見透かしている　サイバー犯罪者はセキュリティ対策をどこまで認識しているのか

攻撃者が仕掛ける巧妙な手口

 攻撃者はインターネットと企業の社内環境の間に「Firewall」や「UTM」が存在し、直接的な侵入を防いでいることを知っています。そのため、FirewallやUTMを強引にこじ開け、突破するような方法を使いません。

 それではどうやって侵入するのかというと、メールなどを送付し、添付ファイルの開封を待ったり、URLをクリックさせることによって、社内にあるPC端末が自ら、攻撃者があらかじめ用意していたインターネット上にある攻撃用サーバ（C2サーバ等）に接続してくるように仕向けるのです。

 企業に設置されているFirewallやUTM等の防御壁では、社内からインターネットの外への通信はすべて許可する設定になっていることが多いため、攻撃者がインターネット上に用意していたサーバへの接続がなされれば、遠隔操作が可能になります。

 サーバ内に保存されているデータを破壊して身代金を要求する「ランサムウェア」は、バックアップなどでデータが復元されてしまうと身代金の要求ができません。そのため、せっかく労力を費やして攻撃が成功したとしても、バックアップデータから戻されてしまうと、今までの努力が水の泡になります。

 そのため、侵入に成功した際の初期段階でバックアップサーバやUSBハードディスクに保存されているバックアップデータを探して破壊したり、ボリュームシャドーコピー（VSS）と言われるバックアップ領域を事前に破壊することで、バックアップデータからの復元ができないように手を打ちます。