記憶に新しい通り、2015年は企業経営や組織運営が脅かされるサイバー攻撃が多数報じられた。ただ被害の有無の有無が詳報されるのに対し、「いつどこからどのように攻撃されたか」といった情報は極めて少ない。そこで第1回目では、プライスウォーターハウスクーパース(PwC)でサイバー攻撃を観測・分析する専門チーム「スレットリサーチラボ」が、「DNSシンクホール」を用いて標的型攻撃といったサイバー攻撃を観測した結果を公開していく。 攻撃者が手放したドメインを契約 DNSシンクホールという手法をご存じだろうか。これは非常にシンプルかつ効果的なサイバー攻撃の観測手法の一つで、専門家の間では従来からよく使われる手法である。概要は次のようなものだ(図)。 攻撃者は一般に、標的とした組織に侵入させたマルウエアを遠隔操作して情報を盗んだり標的内で感染を広げたりする。遠隔操作には通常、あらかじめ他のサーバーを乗っ取る