図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IOCとは?東京オリンピックではなく・・・

投稿日:

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOCよりIoCと記載する方が良いかもしれません。

セキュリティの世界のIoCはIndicator of Compromiseの略です。IoCは攻撃された事を示す痕跡の事を言います。要は泥棒が入ったあとの足跡です。攻撃された際のIoCを自社内で共有したり他の組織と共有する事で被害の拡大を防ぐ事が可能となります。またIoCを分析する事でどのようなマルウェアが利用されたのか攻撃の手法が明らかになります。

IoC(Indicator of Compromise)とは?

IoCは共有するものですので、IoCは共通したフォーマットでなければ他者が効率よく活用する事ができません。ですので、IoCのフォーマットの規格がいくつか存在します。例えば、MANDIANTが作成したOpenIOCが有名ですが、基本的にXML形式を用いています。

IoCの使い方

攻撃を受けた端末をIoCツールを用いて解析してIoCを作成します。そしてIoCツール等を利用し社内の端末をIoCデータを基にスキャンする事でIoCに合致する攻撃の痕跡を持つ端末を洗い出す事が可能になります。これはウィルススキャンに非常に似ていますが、IoCにはウィルス対策製品では検査の対象となっていない幅広いパラメータを用いて攻撃の痕跡を定義する事が可能です。

IoC(Indicator of Compromise)とは

広告

広告

-図解サイバーセキュリティ用語

関連記事

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …