サラミ攻撃とは?あなたは被害者であり、それを知らないかもしれません

サラミ攻撃とは?あなたは被害者であり、それを知らないかもしれません

サラミ攻撃は、個人や組織に壊滅的な打撃を与える可能性があります。これは、多くの人や企業から少額の金銭やデータを盗み出す手口の悪用であり、多くの場合、被害者は盗難に気付かずに行われます。

サラミ攻撃の説明

サラミ攻撃では、攻撃者はシステムに小さな段階的な変更を加えて、少額の金銭やリソースを盗みます。多くの場合、変更は非常に小さいため気付かれないことがありますが、合計するとかなりの量になります。

この攻撃は、サラミを薄くスライスすることに似ているため、その名前が付けられました。サラミ攻撃について最初に言及されたのは 1940 年代で、ソビエト連邦のプログラマー グループが政府から資金を盗み、取引を操作して大量の現金をかき集めました。

サラミ スライス (サラミ攻撃の別名) には、重要な目標をより小さく扱いやすい部分に分割し、各部分に個別に取り組むことも含まれます。これにより、全体的な計画を達成しやすくなり、他の人に気付かれにくくなります。

ペニー シェービングとも呼ばれるこれらの攻撃は、変化が微妙な場合が多いため検出が困難な場合があり、ハッカーは攻撃を正当なものとして偽装することで痕跡を隠すことができる場合があります。

サラミ攻撃はどのように機能しますか?

グリーン マトリックスの背景の前に馬のグラフィック

ネットワークへの高度なアクセス権を持つユーザーは、トランザクション中に顧客の資金を自動的に四捨五入するトロイの木馬をインストールすることにより、サラミ攻撃を実行できます。ほとんどのお客様は、控除は取引手数料であると想定しています。これは、攻撃者が検出を回避するために丸めを可能な限り低くするためです。

サラミのスライスには次の 2 つの原則が役立ちます。

1.ステルス

サラミのスライスには、他の人が検出または反対するのを困難にする変更が含まれることがよくあります。これには、複雑で理解しにくいドキュメントの変更を非表示にしたり、気付かれにくいときに変更を加えたりすることが含まれる場合があります。

金融機関は、財務書類の細字部分に、あまり合法ではない怪しげな取引を忍び込ませようとして、顧客への攻撃に責任を負うことがあります。したがって、万一これらの控除に気付いたとしても、これらの文書に自分で署名したので、できることはほとんどありません。

2.持続性

全体的な目標を達成するために十分な小さな変更を加えるには長い時間がかかる場合があるため、サラミのスライスには多くの場合、永続性が必要です。これには、反対や抵抗があっても継続することが含まれます。

より合理的または必要に見えるようにするために、各変更の正当化または説明を考え出す必要がある場合があります。これには、マイナー、取るに足らない、または必要な変更を提示することが含まれる場合があります。

サラミ攻撃の種類

サイバー犯罪では、いくつかのタイプのサラミ攻撃が一般的に使用されています。

金融サラミ攻撃

これは最も一般的な形式です。これらの攻撃には、検出されないようにすることを目的として、多くのアカウントから少額のお金が盗まれることが含まれます。

パソコンにクレジットカード番号を入力する女性

金融サラミの操作には、クレジット カードのスキミングが含まれる可能性があります。これには、処理中にクレジット カードの磁気ストライプからデータを取得するデバイスをクレジット カード端末に取り付けることが含まれます。キャプチャされたデータは、偽のクレジット カードを作成したり、元のカードで不正な請求を行ったりするために使用されます。

金融サラミ攻撃のもう 1 つの形態は、ATM スキミングです。ATM スキミングでは、ATM にデバイスをインストールし、銀行カードがマシンに挿入されたときに、その磁気ストライプからデータを取得します。キャプチャされたデータは、偽の銀行カードを作成したり、口座から不正に引き出したりするために使用されます。

別の種類の給与詐欺では、従業員の給与情報 (銀行口座番号や口座預金額など) を改ざんして、給与の一部を攻撃者の口座に流用します。同様に、インボイス詐欺では、インボイスの詳細を改ざんして、正当なベンダー向けの資金を攻撃者のアカウントに振り向けます。さらに、投資詐欺では、偽の情報または誤解を招く情報を使用して被害者に詐欺的な計画に投資するよう説得し、その結果、投資資金が盗まれます。

情報サラミ攻撃

これらの攻撃には、多くのアカウントから小さな情報を盗んだり改ざんしたりして、検出されないようにすることが含まれます。

CPU サラミ攻撃

これらの攻撃では、マルウェアを使用して、コンピューターの処理能力を少量、密かに消費します。

ネットワークサラミ攻撃

これらの攻撃では、マルウェアを使用してネットワークの帯域幅を少量消費し、検出されないようにします。

サラミ攻撃から身を守る方法

サラミ攻撃から身を守る方法はいくつかあります。

一意のパスワードを使用する

ぼやけた青色の背景に見られる南京錠の記号

アカウントには安全で一意のパスワードを使用してください。複数のアカウントに同じパスワードを使用すると、加害者がそのうちの 1 つのパスワードを取得できた場合に、アカウントにアクセスしやすくなります。パスワード マネージャーを使用して、すべてのアカウントに対して強力で一意のパスワードを作成および管理することもお勧めします。

二要素認証 (2FA) を有効にする

2FA を提供しているアカウントで 2FA を有効にします。2FA は、追加のセキュリティ層を提供します。2FA では、アカウントにログインするときに、パスワードに加えて、電話または電子メールに送信されたコードを入力する必要があります。これにより、誰かがあなたのパスワードを取得できたとしても、あなたのアカウントにアクセスすることははるかに困難になります.

最新のソフトウェアを使用する

ファイアウォールは、コンピューターまたはネットワークを不正なアクセスから保護するのに役立ちますが、ウイルス対策ソフトウェアはマルウェアを検出してシステムから削除します。これらのツールを両方とも最新の状態に保ち、定期的にスキャンを実行して、悪意のあるソフトウェアからシステムを保護することをお勧めします。

さらに、オペレーティング システムやその他のソフトウェアの更新プログラムをインストールすると、攻撃者が悪用する可能性のある脆弱性からユーザーを保護するのに役立ちます。また、コンピューターや電話などのデバイスを最新のセキュリティ パッチで最新の状態に保つ必要があります。

安全でない Web ページでリンクをクリックしたり、添付ファイルをダウンロードしたりするときは、注意してください。また、疑わしいリンクや添付ファイルを含むメールにも注意してください。これらは、マルウェアを配信したり、ユーザーを騙して機密情報を漏らしたりするために使用される可能性があります。信頼できるソースからのリンクのみをクリックするか、添付ファイルをダウンロードしてください。

すべてのアカウントを監視

アカウントと信用報告書を定期的に監視してください。アカウントと信用報告書に目を光らせておくと、異常なアクティビティや不正な請求を検出するのに役立ちます。異常を発見した場合は、すぐに銀行またはクレジット カード会社に報告してください。

フィッシングにご注意ください

ラップトップからログインの詳細を取得するフック

攻撃者は通常、フィッシング攻撃を使用して、ユーザーをだましてパスワードやクレジット カード番号などの機密情報を提供させます。不審な電子メールや Web サイトへのリンクに注意し、未承諾の要求に応じて個人情報を提供しないでください。

サラミ攻撃の犠牲者にならないでください

サラミ攻撃は非常に人気が高く、攻撃者は資金を吸い上げる新しい方法を考案しています。上記の手順に従うことで、サラミ攻撃やその他のサイバー脅威から身を守ることができます.

これらの攻撃に気をつけていれば最高です。自分自身とネットワークを保護するために、アカウントと個人情報を保護するための措置を講じてください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です