図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

投稿日:2017年4月6日 更新日:

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収集したり攻撃の邪魔をするための方法の事を言います。

サイバーデセプションの仕組み

サイバーデセプションの主な方法として、デセプション用の環境を準備します。これをデセプション層(デセプションレイヤー)とも言います。つまり、おとり(デコイ)環境を用意してそれを本番環境に混在させることで、攻撃者はこのデセプション層に存在するおとりにアクセスしてしまうのです。デセプション層には主に2つの対応を行います。

  • おとりのサーバを設置
  • おとりのユーザアカウントを用意

サイバーデセプション(Cyber Deception)とは

このおとりのサーバやユーザアカウントは一般ユーザはアクセスすることがありません。ですので、この環境にアクセスしてきたユーザは攻撃者とみなす事ができます。また、攻撃者がおとりのサーバやユーザアカウントで行う作業・設定を観察することによって、攻撃者が何をしようとしているのか、何を搾取しようとしているのかを分析することも可能となります。一般的にサイバーデセプションの製品は攻撃者がデセプション層のおとりサーバやユーザにアクセスした場合はアラートを送信し、ログを収集・分析する機能が付いています。

また、分析だけではなく、攻撃者に必要以上の攻撃工数をかけさせる事ができます。なぜなら、デセプション層にあるサーバやアカウントはおとりのアカウントですので、攻撃者がこれらをハッキングして分析しても何も得られる物がないからです。

日本ではまだまだサイバーデセプションの製品・サービスを導入している企業は少ないですが、今後攻めのセキュリティ対策として非常に注目されるコンセプトです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …