図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーキルチェーンとは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業の会社ですので、軍の戦略の考え方をそのままサイバー攻撃に利用しています。ここでは、サイバーキルチェーンの3.0を紹介します。

サイバーキルチェーン3.0 攻撃例 対応策、検知方法
偵察(Reconnaissance)
  • 外部からの脆弱性スキャン
  • 社員のSNSの情報収集
  • フィッシングメールを送信
  • ユーザ教育
  • SNS等に関するポリシー策定
  • 外部からのスキャンのブロック(Firewall)
配送(Delivery)
  • マルウェア付きメールを送信
  • なりすましのメールを送信
  • 悪意のあるWebサイトのURL付きメールを送信
  • 脆弱性を悪用した外部からのコマンド実行
  • メールサーバ専用ウィルス対策システム
  • メールサーバでメールの添付ファイルの拡張子制限
  • SIEMによるログ監視
  • ユーザ教育
攻撃(Exploit)
  • ユーザに添付ファイルを開かせる
  • 悪意のあるWebサイトにアクセスさせる
  • 悪意のあるコマンドを実行させる
  • ユーザの実行権限の制限
  • URLフィルタリング
  • SIEMによるログ監視
インストール(Install)
  • 添付ファイルを実行したことによるマルウェアへの感染
  • 悪意のあるWebサイトにアクセスした事によるマルウェアのダウンロード・感染
  • 悪意のあるコマンドを実行した事による設定の変更、さらなるマルウェアのダウンロード
  • ユーザの実行権限の制限
  • ウィルス対策ソフト(エンドポイント)
  • ウィルス対策システム(Webゲートウェイ)
  • IDS/IPS
  • DLP
  • SIEMによるログ監視
遠隔操作(C&C)
  • データの搾取
  • さらなるマルウェアのダウンロード
  • OSの設定変更、OS情報の送信
  • Firewall
  • IDS/IPS
  • DLP
  • ユーザの実行権限の制限
  • SIEMによるログ監視
侵入拡大(Lateral Movement)
  • 同じネットワークに存在する別の端末への感染拡大
  • ユーザの実行権限の制限
  • IDS/IPS
  • DLP
  • SIEMによるログ監視
  • ウィルス対策ソフト(エンドポイント)
目的達成(Objectives/Exfiltration)
  • 目的の情報・データを外部へ送信
  • 目的の設定・バックドア・トロイの木馬を埋め込み
  • IDS/IPS
  • DLP
  • 改ざん検知システム
  • ウィルス対策ソフト(エンドポイント)
  • SIEMによるログ監視

上記のようにサイバーキルチェーンフレームワークを利用すれば、どのステージでどのような攻撃が発生して、どう対応すればよいか、もしくはどのように調査すればよいかを洗い出しすることができます。また、逆にステージ事に足りない対策・システムを検討することもできます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …