図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

フォレンジックとは?

投稿日:

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析して原因を追究する作業の事を言います。フォレンジックは英語ではforensicsと記載しますので、実際はフォレンジクスが正しいですが、日本では最後の「ス」を省略して読んでいます。コンピュータ上のフォレンジックと法医学・科学調査と区別するために、コンピュータフォレンジックやデジタルフォレンジックと呼ぶ場合が多いです。また、サイバー攻撃の調査の場合はサイバーフォレンジックと呼んでサービスを提供しているベンダーもいます。ここでは、サイバー攻撃に対してのフォレンジックについて説明します。

サイバーフォレンジック

サイバーフォレンジック(サイバーフォレンジクス)の目的はサイバー攻撃の攻撃元と攻撃先を特定し、攻撃手法を分析する事で影響範囲を特定して解決に向けての情報をCSIRTやセキュリティ担当者に提供する事です。一般的なフォレンジックの場合は1つのデバイスのハードディスクやメモリーを解析して、原因を特定しますが、サイバーフォレンジックの場合は1つのデバイスだけではなく、そのデバイスが通信した他のデバイスやネットワーク機器などのログを調査して、相関分析を行います。

例えば、あるユーザの端末がマルウェアに感染して外部のC2サーバと通信を行っている事が判明したとしましょう。その場合はマルウェアを解析するためにユーザの端末のフォレンジックを行う必要もありますが、攻撃元を特定したりどのようなデータが送信されたのかを確認するためにもユーザ端末がアクセスしたプロキシサーバや認証サーバそしてインターネットとユーザの端末間に位置しているネットワークデバイス(Firewall、スイッチなど)やセキュリティデバイス(IDS、IPSなど)のログを相関分析します。そうする事で、サイバー攻撃の全体像が見えてきます。

サイバーフォレンジックとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …