図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーキルチェーンとは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業の会社ですので、軍の戦略の考え方をそのままサイバー攻撃に利用しています。ここでは、サイバーキルチェーンの3.0を紹介します。

サイバーキルチェーン3.0 攻撃例 対応策、検知方法
偵察(Reconnaissance)
  • 外部からの脆弱性スキャン
  • 社員のSNSの情報収集
  • フィッシングメールを送信
  • ユーザ教育
  • SNS等に関するポリシー策定
  • 外部からのスキャンのブロック(Firewall)
配送(Delivery)
  • マルウェア付きメールを送信
  • なりすましのメールを送信
  • 悪意のあるWebサイトのURL付きメールを送信
  • 脆弱性を悪用した外部からのコマンド実行
  • メールサーバ専用ウィルス対策システム
  • メールサーバでメールの添付ファイルの拡張子制限
  • SIEMによるログ監視
  • ユーザ教育
攻撃(Exploit)
  • ユーザに添付ファイルを開かせる
  • 悪意のあるWebサイトにアクセスさせる
  • 悪意のあるコマンドを実行させる
  • ユーザの実行権限の制限
  • URLフィルタリング
  • SIEMによるログ監視
インストール(Install)
  • 添付ファイルを実行したことによるマルウェアへの感染
  • 悪意のあるWebサイトにアクセスした事によるマルウェアのダウンロード・感染
  • 悪意のあるコマンドを実行した事による設定の変更、さらなるマルウェアのダウンロード
  • ユーザの実行権限の制限
  • ウィルス対策ソフト(エンドポイント)
  • ウィルス対策システム(Webゲートウェイ)
  • IDS/IPS
  • DLP
  • SIEMによるログ監視
遠隔操作(C&C)
  • データの搾取
  • さらなるマルウェアのダウンロード
  • OSの設定変更、OS情報の送信
  • Firewall
  • IDS/IPS
  • DLP
  • ユーザの実行権限の制限
  • SIEMによるログ監視
侵入拡大(Lateral Movement)
  • 同じネットワークに存在する別の端末への感染拡大
  • ユーザの実行権限の制限
  • IDS/IPS
  • DLP
  • SIEMによるログ監視
  • ウィルス対策ソフト(エンドポイント)
目的達成(Objectives/Exfiltration)
  • 目的の情報・データを外部へ送信
  • 目的の設定・バックドア・トロイの木馬を埋め込み
  • IDS/IPS
  • DLP
  • 改ざん検知システム
  • ウィルス対策ソフト(エンドポイント)
  • SIEMによるログ監視

上記のようにサイバーキルチェーンフレームワークを利用すれば、どのステージでどのような攻撃が発生して、どう対応すればよいか、もしくはどのように調査すればよいかを洗い出しすることができます。また、逆にステージ事に足りない対策・システムを検討することもできます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …