図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

投稿日:2017年4月6日 更新日:

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収集したり攻撃の邪魔をするための方法の事を言います。

サイバーデセプションの仕組み

サイバーデセプションの主な方法として、デセプション用の環境を準備します。これをデセプション層(デセプションレイヤー)とも言います。つまり、おとり(デコイ)環境を用意してそれを本番環境に混在させることで、攻撃者はこのデセプション層に存在するおとりにアクセスしてしまうのです。デセプション層には主に2つの対応を行います。

  • おとりのサーバを設置
  • おとりのユーザアカウントを用意

サイバーデセプション(Cyber Deception)とは

このおとりのサーバやユーザアカウントは一般ユーザはアクセスすることがありません。ですので、この環境にアクセスしてきたユーザは攻撃者とみなす事ができます。また、攻撃者がおとりのサーバやユーザアカウントで行う作業・設定を観察することによって、攻撃者が何をしようとしているのか、何を搾取しようとしているのかを分析することも可能となります。一般的にサイバーデセプションの製品は攻撃者がデセプション層のおとりサーバやユーザにアクセスした場合はアラートを送信し、ログを収集・分析する機能が付いています。

また、分析だけではなく、攻撃者に必要以上の攻撃工数をかけさせる事ができます。なぜなら、デセプション層にあるサーバやアカウントはおとりのアカウントですので、攻撃者がこれらをハッキングして分析しても何も得られる物がないからです。

日本ではまだまだサイバーデセプションの製品・サービスを導入している企業は少ないですが、今後攻めのセキュリティ対策として非常に注目されるコンセプトです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …