図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

フォレンジックとは?

投稿日:

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析して原因を追究する作業の事を言います。フォレンジックは英語ではforensicsと記載しますので、実際はフォレンジクスが正しいですが、日本では最後の「ス」を省略して読んでいます。コンピュータ上のフォレンジックと法医学・科学調査と区別するために、コンピュータフォレンジックやデジタルフォレンジックと呼ぶ場合が多いです。また、サイバー攻撃の調査の場合はサイバーフォレンジックと呼んでサービスを提供しているベンダーもいます。ここでは、サイバー攻撃に対してのフォレンジックについて説明します。

サイバーフォレンジック

サイバーフォレンジック(サイバーフォレンジクス)の目的はサイバー攻撃の攻撃元と攻撃先を特定し、攻撃手法を分析する事で影響範囲を特定して解決に向けての情報をCSIRTやセキュリティ担当者に提供する事です。一般的なフォレンジックの場合は1つのデバイスのハードディスクやメモリーを解析して、原因を特定しますが、サイバーフォレンジックの場合は1つのデバイスだけではなく、そのデバイスが通信した他のデバイスやネットワーク機器などのログを調査して、相関分析を行います。

例えば、あるユーザの端末がマルウェアに感染して外部のC2サーバと通信を行っている事が判明したとしましょう。その場合はマルウェアを解析するためにユーザの端末のフォレンジックを行う必要もありますが、攻撃元を特定したりどのようなデータが送信されたのかを確認するためにもユーザ端末がアクセスしたプロキシサーバや認証サーバそしてインターネットとユーザの端末間に位置しているネットワークデバイス(Firewall、スイッチなど)やセキュリティデバイス(IDS、IPSなど)のログを相関分析します。そうする事で、サイバー攻撃の全体像が見えてきます。

サイバーフォレンジックとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …