なんとなくわかる「サイバーキルチェーン」

スポンサーリンク

サイバーキルチェーンとは

サイバーキルチェーンとは、サイバー攻撃の段階をモデル化したもので、7段階に分かれて攻撃者がどのように攻撃の準備から実行を行う手順を示しています。

サイバーキルチェーンの7段階とは、偵察、武器化、デリバリ、エクスプロイト、インストール、C&C、実行に分けられます。

情報セキュリティの観点からサイバーキルチェーンのいずれかの段階で攻撃者の目的を断ち切ることでサイバー攻撃を防ぐことが目的となります。

サイバーキルチェーンの各段階

ここでは、サイバーキルチェーンの7段階の各段階について説明します。

偵察

目的となる企業や組織、またそれに属する人物の情報を収集します。方法としては公開されているホームページやSNS、個人のブログなどのインターネットからの情報収集や組織や企業への潜入や人物への接近などのインターネット以外からの情報収集になります。

武器化

サイバー攻撃に使うマルウェアエクスプロイトキットなど攻撃の材料の作成を行う。ここでは対象組織の攻撃に使うもの(攻撃用マルウェア)と脆弱性を探して攻撃者との通信を確立するために使うもの(通信用マルウェア)に分けられます。通信用と攻撃用が一体化したものも存在します。

デリバリ

通信用マルウェアを対象組織に侵入させる。添付ファイルのあるメールを対象組織に送信してクリックさせてインストールさせたり、物理的にUSBやSDカードにマルウェアを含ませて対象組織のPCで開かせることで侵入させたりすることでマルウェアをデリバリします。

エクスプロイト

対象組織に所属する人物がデリバリされたメールの添付ファイルやUSBの中のファイルを開いてマルウェアやマルウェアをインストールするエクスプロイトを実行します。

インストール

対象組織のPCにマルウェアがインストールされ、PCがマルウェアに感染します。

通信用マルウェアを用いて対象組織のPCと攻撃者の通信を行うため、脆弱性を見つける作業を行います。

C&C

攻撃者とマルウェアに感染した対象組織のPCとの通信経路を確立させて攻撃用マルウェアのインストールなどの指示を行います。また対象組織のほかのPCにも感染可能な場合はより強い権限をもつPCに感染したりもします。

実行

攻撃用マルウェアを用いてサイバー攻撃を開始します。内部情報の流出やシステムのデータの書き換えや改ざんなど攻撃者の目的を達成するような行為が指示を通して行われます。

コメント

タイトルとURLをコピーしました