図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

フォレンジックとは?

投稿日:

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析して原因を追究する作業の事を言います。フォレンジックは英語ではforensicsと記載しますので、実際はフォレンジクスが正しいですが、日本では最後の「ス」を省略して読んでいます。コンピュータ上のフォレンジックと法医学・科学調査と区別するために、コンピュータフォレンジックやデジタルフォレンジックと呼ぶ場合が多いです。また、サイバー攻撃の調査の場合はサイバーフォレンジックと呼んでサービスを提供しているベンダーもいます。ここでは、サイバー攻撃に対してのフォレンジックについて説明します。

サイバーフォレンジック

サイバーフォレンジック(サイバーフォレンジクス)の目的はサイバー攻撃の攻撃元と攻撃先を特定し、攻撃手法を分析する事で影響範囲を特定して解決に向けての情報をCSIRTやセキュリティ担当者に提供する事です。一般的なフォレンジックの場合は1つのデバイスのハードディスクやメモリーを解析して、原因を特定しますが、サイバーフォレンジックの場合は1つのデバイスだけではなく、そのデバイスが通信した他のデバイスやネットワーク機器などのログを調査して、相関分析を行います。

例えば、あるユーザの端末がマルウェアに感染して外部のC2サーバと通信を行っている事が判明したとしましょう。その場合はマルウェアを解析するためにユーザの端末のフォレンジックを行う必要もありますが、攻撃元を特定したりどのようなデータが送信されたのかを確認するためにもユーザ端末がアクセスしたプロキシサーバや認証サーバそしてインターネットとユーザの端末間に位置しているネットワークデバイス(Firewall、スイッチなど)やセキュリティデバイス(IDS、IPSなど)のログを相関分析します。そうする事で、サイバー攻撃の全体像が見えてきます。

サイバーフォレンジックとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …