Contents
「サイバーキルチェーン (cyber kill chain)」とは? – サイバー攻撃の段階を分類したモデルについて解説
サイバー攻撃に必要な段階
サイバー攻撃は、様々な形で行われています。その中でも、特に危険な攻撃の1つが「サイバーキルチェーン (cyber kill chain)」です。サイバーキルチェーンとは、攻撃者が行うサイバー攻撃の段階を分類したモデルのことを指します。
サイバーキルチェーンは、以下の6つの段階から構成されます。
1. リコネッサンス (Reconnaissance)
2. 攻撃の手段選択 (Weaponization)
3. 配信 (Delivery)
4. 感染 (Exploitation)
5. C&C (Command and Control)
6. 目的達成 (Action on Objectives)
各段階の詳細
サイバーキルチェーンの各段階について、詳しく解説していきます。
1. リコネッサンス (Reconnaissance)
この段階では、攻撃者はターゲット(攻撃対象)の情報収集を行います。インターネット上での情報公開や、マルウェアを仕込むための脆弱性探索が行われます。
2. 攻撃の手段選択 (Weaponization)
攻撃者は、情報収集に基づいて攻撃の手段を選択します。具体的には、マルウェアの作成、スピアフィッシング、ハッキングなどがあります。
3. 配信 (Delivery)
攻撃者は、選択した攻撃手段をターゲットに配信します。メールの添付ファイル、悪意のあるリンク、ダウンロードされるファイルなどが使われます。
4. 感染 (Exploitation)
攻撃者が配信した攻撃手段が、ターゲットのシステムに侵入し、マルウェアが実行されます。この段階で、攻撃者はターゲット内に侵入し、アクセス可能な制御権を取得します。
5. C&C (Command and Control)
攻撃者は、感染したシステムを制御し、情報収集を行います。この段階では、攻撃者は自身のコンピュータから、感染したターゲットに向けてコマンドを送信し、情報を収集します。
6. 目的達成 (Action on Objectives)
攻撃者は、最終的な目的を達成するために、ターゲットのシステム内で活動します。具体的には、機密情報を盗み出す、システムを停止させる、脅迫するなどがあります。
まとめ
サイバーキルチェーンとは、サイバー攻撃の段階を分類したモデルであり、攻撃者が行う攻撃の流れを理解することができます。これを知ることで、サイバーセキュリティ対策を強化し、被害を最小限に抑えることができます。しかし、定期的なセキュリティチェックや、社員教育を行うことが、最も効果的な対策であることを忘れないでください。