図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ハニーポットとはセキュリティのハニートラップ

投稿日:

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います。最近ではこのハニートラップという言葉が芸能界の世界でも使われています。芸能界の場合は個人情報や機密情報を入手するための活動というよりも、弱みを握る事による金銭の要求が目的となっています。

ITの世界でもハニートラップのような言葉があります。それはハニーポットです。ハニーポットはハチミツが入った壺の事を言いますが、ITの世界ではハニーポットは脆弱性をわざと持たせた、おとりのサーバや環境の事を言います。つまりハニーポットはハニートラップとは逆で、サイバー攻撃者をハニーポットによっておびき寄せてサイバー攻撃者の攻撃手法などの情報を収集する手法の事を言います。ハニーポットは正規のサービスやシステムは存在しませんので、いくらサイバー攻撃者が攻撃したり侵入したりしても問題ないように作られています。

ハニーポットの仕組み

サイバー攻撃者はハニーポットを見つけてサイバー攻撃を試みます。この段階ではサイバー攻撃者は攻撃対象がハニーポットである事はわかっていません。サイバー攻撃者は脆弱性を発見してそれを悪用して侵入を試みたり、情報を搾取しようとします。

ハニーポットとは

一方でハニーポットを設置したサイバーセキュリティ担当者はハニーポットの各システムが記録したログを分析してサイバー攻撃者がどこからどのような手法を使って攻撃をしているのかを確認する事が可能となります。また攻撃の目的も知る事ができます。例えば、個人情報を収集しようとしているのか、クレジットカード番号を検索しているのか、単純に破壊工作やDoSを行っているのか、などです。

このようにサイバー攻撃者の攻撃手法をいち早く分析する事によって、本番の環境ですばやく防御策を導入する事ができるのです。

ハニーポットに似ているサイバーデセプション

ハニーポットに似ている仕組みのサイバーデセプションという比較的新しいコンセプトがあります。サイバーデセプションもおとりを使う事は同じですが、サイバーデセプションは本番環境の防御を主な目的としているところが違います。つまりハニーポットの場合はあくまでも情報収集が目的である一方で、サイバーデセプションはサイバー攻撃の情報収集とサイバー攻撃の検知やサイバー攻撃の困難化を同時に行う事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …