図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

投稿日:2017年4月6日 更新日:

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収集したり攻撃の邪魔をするための方法の事を言います。

サイバーデセプションの仕組み

サイバーデセプションの主な方法として、デセプション用の環境を準備します。これをデセプション層(デセプションレイヤー)とも言います。つまり、おとり(デコイ)環境を用意してそれを本番環境に混在させることで、攻撃者はこのデセプション層に存在するおとりにアクセスしてしまうのです。デセプション層には主に2つの対応を行います。

  • おとりのサーバを設置
  • おとりのユーザアカウントを用意

サイバーデセプション(Cyber Deception)とは

このおとりのサーバやユーザアカウントは一般ユーザはアクセスすることがありません。ですので、この環境にアクセスしてきたユーザは攻撃者とみなす事ができます。また、攻撃者がおとりのサーバやユーザアカウントで行う作業・設定を観察することによって、攻撃者が何をしようとしているのか、何を搾取しようとしているのかを分析することも可能となります。一般的にサイバーデセプションの製品は攻撃者がデセプション層のおとりサーバやユーザにアクセスした場合はアラートを送信し、ログを収集・分析する機能が付いています。

また、分析だけではなく、攻撃者に必要以上の攻撃工数をかけさせる事ができます。なぜなら、デセプション層にあるサーバやアカウントはおとりのアカウントですので、攻撃者がこれらをハッキングして分析しても何も得られる物がないからです。

日本ではまだまだサイバーデセプションの製品・サービスを導入している企業は少ないですが、今後攻めのセキュリティ対策として非常に注目されるコンセプトです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …