勉強前イメージ
キル・・・!
調査
サイバーキルチェーン とは
英語でCyber Kill Chainと書きます。
サイバー攻撃は段階を踏んで行われるようになり、その段階を構造化したものをサイバーキルチェーンと言います。
2009年に提唱され、標的型攻撃の一連の行動を7段階に分けて表されています。
元々キルチェーンは軍で使用される言葉で
敵の攻撃の構造をモデル化したもので、現在の敵の攻撃を当てはめて効率的に防御することが可能になります。
7段階について
サイバーキルチェーンの7段階は以下になります。
- 偵察(Reconnaissance)
攻撃者が攻撃する標的の企業や組織を調査します。
- 武器化(Weaponization)
標的に合わせた攻撃方法の選定やプログラムの開発を行います。
ダークウェブ などでも情報の売買がされている攻撃者がいます。
- デリバリー(Delivery)
標的側攻撃を用いて標的にメールなどでマルウェアなどを送り込みます。
- エクスプロイト(Exploitation)
送り込んだマルウェアなどの攻撃ツールを標的に実行させます。
ここで攻撃を行います。
- インストール(Installation)
サーバの乗っ取りや、デバイスで攻撃コードを実行させます。
攻撃からすぐに行うこともあれば、一定時間をおいてから実施することもあります。
- C&C(Command & Control)
ここでは乗っ取ったデバイスを遠隔操作してデバイスから機密情報を盗んだリ他の箇所へ情報を送ったりします。
- 目的の実行(Actions on Objectives)
最初に計画したものの実行を完了させます。
最後に行動の痕跡を消すことで発見された後の操作を難しくさせます。
勉強後イメージ
確かに一つ一つやっていく工程があるからそこの場所で要点を押さえるといいのか・・・