1. サイバーキルチェーンについて
サイバーキルチェーンとは、サイバー攻撃の進行過程を段階的に捉えたモデルである。
攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「デリバリー」、「エクスプロイト」、 「インストール」、「C&C」、「目的の実行」の7フェーズに分類されている。
2. 7つの段階
- 偵察
攻撃者は、標的となる組織や個人について情報を収集する。
例えば、WebサイトやSNS、メールなどを利用して、情報を収集する。 - 武器化
攻撃者は、偵察で得た情報を元に、標的に対して攻撃を行うための武器を作成する。
例えば、悪意のあるプログラムを作成する。
攻撃のためのエクスプロイトキットやマルウェアなどがある。 - デリバリー
攻撃者は、武器を標的に届けるための手段を選択する。
例えば、マルウェアを添付したメールやWebサイトを利用して、悪意のあるプログラムを標的に届ける。 - エクスプロイト※1
攻撃者は、標的に対して武器を使用するための脆弱性を見つける。
例えば、標的のシステムに対して、脆弱性を利用して悪意のあるプログラムを実行する。
そのほか、悪意あるリンクにアクセスさせ、エクスプロイトを実行させる。 - インストール
攻撃者は、標的に対して悪意のあるプログラムをインストールする。
例えば、エクスプロイトの成功により標的のシステムに対して、悪意のあるプログラムをインストールする。 - C&C※2
攻撃者は、標的に対して悪意のあるプログラムを制御するためのC&Cサーバを設定する。
例えば、悪意のあるプログラムを制御するためのC&Cサーバを設定する。
これにより、攻撃者は標的に対して悪意のあるプログラムを制御することができる。 - 目的の実行
攻撃者は、標的に対して悪意のあるプログラムを使用して、目的を達成する。
例えば、標的のシステムに対して、悪意のあるプログラムを使用し、情報搾取や改ざん、データ破壊、サービス停止等、攻撃者の目的が実行される。
※1. エクスプロイトとは、システムやソフトウェアの脆弱性を利用して、攻撃者が悪意のあるプログラムを実行するための手法のことである。
※2. C&Cとは、Command and Controlの略で、攻撃者が悪意のあるプログラムを制御するためのサーバのことである。
サイバーキルチェーンのいずれかの段階でチェーンを断つことができれば、攻撃を防ぐことができる。
MITRE ATT&CKフレームワークは、サイバーキルチェーンを基に、攻撃の手法や手順を分類し、攻撃の検知や防御に役立てるためのフレームワークである。
3. まとめ
結局のところどう対応すればいいかだが
サイバーキルチェーンを理解することで、攻撃の手法や手順を把握し、それに対する対策を講じることができる。
また、MITRE ATT&CKフレームワークを利用することで、攻撃の手法や手順を分類し、攻撃の検知や防御に役立てることができる。
と、いうことで手口を理解し対策を学ぶしかなさそう
A. 参考サイト
サイバーキルチェーン(Cyber Kill Chain)
サイバーキルチェーン
MITRE ATT&CKフレームワーク
MITRE ATT&CK その1 ~概要~
コメント