サイバーキルチェーンとは

2024/07/11

エンジニアインターン

こんにちは、WEBプログラマーコースの池田駿です。

最近サイバー攻撃のニュースが多く、

これからさらに知識が必要になると思うので

TryHackMeというサイト(URL:https://tryhackme.com/)

を用いてサイバーセキュリティを体験しながら学んでいます。

暫くはセキュリティについて発信していきたいと思います。

今日のテーマは"サイバーキルチェーン"です。

サイバーキルチェーンとは、攻撃者が攻撃を行うまでの手順を示したもので、

1.Reconnaissance:標的となる個人・組織の調査

2.Weaponization:攻撃に使うマルウェアなどを作成

3.Delivery:メールやWebサイトなどを使って標的にマルウェアを届ける（フィッシング）

4.Exploitation:標的の機器内で攻撃コード実行

5.Installation:マルウェアが標的の端末に侵入し、感染する

6.Command & Control:マルウェアを介して遠隔操作する(C2)

7.Actions on Objectives:情報収集やデータの改ざん・破壊など攻撃者の目的を実行する

の7段階からなります。

例えば最近ニュースになっている身代金目的のサイバー攻撃では、

6.でデータを暗号化するプログラムを実行し、7.で身代金要求していると思われます（個人の見解）。

このモデルは攻撃を受けた際に段階を踏んで何が起きたのか、原因は何か

突き止めていくのに役立ちます。

また重要なのはすべての攻撃はソーシャルエンジニアリングから始まっているということです。

いきなり遠隔からコントロールされることはなくて、自社、ないし個人のシステムにセッションが張られるには

何らかのうっかりミスによるログイン情報の流出などがあるわけです。

起こりうる危機に備える必要がありますね！

クイズ！2.Deliveryにはどんな方法があるでしょうか？思いついた、調べた方はコメントまで！

＊COMMENT＊

岡部　ちよ
更新日：2024-07-12 10:05
＊コメント＊

池田さん、おつかれさまです！サイバーセキュリティ学習への熱意を感じます！メールだと思います！悪質な添付ファイルをくっつけて送る、ですかね＞＜クイズの回答、次回楽しみにしています！
池田さん、おつかれさまです！
サイバーセキュリティ学習への熱意を感じます！

メールだと思います！悪質な添付ファイルをくっつけて送る、ですかね＞＜
クイズの回答、次回楽しみにしています！
＊コメント＊
鈴木　健太
更新日：2024-07-12 10:38
＊コメント＊

このような手順で攻撃を行うんですね！とても興味深いです。 TryHackMeやってみようと思います。 Deliveryとしては、アプリケーションをダウンロードさせるという方法があるかなと思いました。
このような手順で攻撃を行うんですね！とても興味深いです。
TryHackMeやってみようと思います。
Deliveryとしては、アプリケーションをダウンロードさせるという方法があるかなと思いました。
＊コメント＊
可信　なみ
更新日：2024-07-14 16:45
＊コメント＊

サイバーセキュリティについて全然知らなかったので勉強になりました！情報の流出を起こさないように知らないURLのクリックには気を付けようと思います！
サイバーセキュリティについて全然知らなかったので勉強になりました！情報の流出を起こさないように知らないURLのクリックには気を付けようと思います！
＊コメント＊
奥村　優
更新日：2024-07-21 20:58
＊コメント＊

お疲れ様です！サイバーセキュリティについてそこまでは詳しくないので色々勉強になりました！情報共有ありがとうございます！
お疲れ様です！
サイバーセキュリティについてそこまでは詳しくないので色々勉強になりました！情報共有ありがとうございます！
＊コメント＊