図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

フォレンジックとは?

投稿日:

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析して原因を追究する作業の事を言います。フォレンジックは英語ではforensicsと記載しますので、実際はフォレンジクスが正しいですが、日本では最後の「ス」を省略して読んでいます。コンピュータ上のフォレンジックと法医学・科学調査と区別するために、コンピュータフォレンジックやデジタルフォレンジックと呼ぶ場合が多いです。また、サイバー攻撃の調査の場合はサイバーフォレンジックと呼んでサービスを提供しているベンダーもいます。ここでは、サイバー攻撃に対してのフォレンジックについて説明します。

サイバーフォレンジック

サイバーフォレンジック(サイバーフォレンジクス)の目的はサイバー攻撃の攻撃元と攻撃先を特定し、攻撃手法を分析する事で影響範囲を特定して解決に向けての情報をCSIRTやセキュリティ担当者に提供する事です。一般的なフォレンジックの場合は1つのデバイスのハードディスクやメモリーを解析して、原因を特定しますが、サイバーフォレンジックの場合は1つのデバイスだけではなく、そのデバイスが通信した他のデバイスやネットワーク機器などのログを調査して、相関分析を行います。

例えば、あるユーザの端末がマルウェアに感染して外部のC2サーバと通信を行っている事が判明したとしましょう。その場合はマルウェアを解析するためにユーザの端末のフォレンジックを行う必要もありますが、攻撃元を特定したりどのようなデータが送信されたのかを確認するためにもユーザ端末がアクセスしたプロキシサーバや認証サーバそしてインターネットとユーザの端末間に位置しているネットワークデバイス(Firewall、スイッチなど)やセキュリティデバイス(IDS、IPSなど)のログを相関分析します。そうする事で、サイバー攻撃の全体像が見えてきます。

サイバーフォレンジックとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …