サイバーキルチェーンとは

date_range 2024/07/11
エンジニアインターン
サイバー攻撃集団

こんにちは、WEBプログラマーコース池田駿です。


最近サイバー攻撃のニュースが多く、

これからさらに知識が必要になると思うので

TryHackMeというサイト(URL:https://tryhackme.com/)

を用いてサイバーセキュリティを体験しながら学んでいます。

暫くはセキュリティについて発信していきたいと思います。

今日のテーマは"サイバーキルチェーン"です。


サイバーキルチェーンとは、攻撃者が攻撃を行うまでの手順を示したもので、

1.Reconnaissance:標的となる個人・組織の調査

2.Weaponization:攻撃に使うマルウェアなどを作成

3.Delivery:メールやWebサイトなどを使って標的にマルウェアを届ける(フィッシング)

4.Exploitation:標的の機器内で攻撃コード実行

5.Installation:マルウェアが標的の端末に侵入し、感染する

6.Command & Control:マルウェアを介して遠隔操作する(C2)

7.Actions on Objectives:情報収集やデータの改ざん・破壊など攻撃者の目的を実行する

の7段階からなります。


例えば最近ニュースになっている身代金目的のサイバー攻撃では、

6.でデータを暗号化するプログラムを実行し、7.で身代金要求していると思われます(個人の見解)。

このモデルは攻撃を受けた際に段階を踏んで何が起きたのか、原因は何か

突き止めていくのに役立ちます。

また重要なのはすべての攻撃はソーシャルエンジニアリングから始まっているということです。

いきなり遠隔からコントロールされることはなくて、自社、ないし個人のシステムにセッションが張られるには

何らかのうっかりミスによるログイン情報の流出などがあるわけです。

起こりうる危機に備える必要がありますね!


クイズ!2.Deliveryにはどんな方法があるでしょうか?思いついた、調べた方はコメントまで!

*COMMENT*

  • 岡部 ちよ

    岡部 ちよ

    更新日:2024-07-12 10:05

    *コメント*

    池田さん、おつかれさまです!
    サイバーセキュリティ学習への熱意を感じます!

    メールだと思います!悪質な添付ファイルをくっつけて送る、ですかね><
    クイズの回答、次回楽しみにしています!

    *コメント*

  • 鈴木 健太

    鈴木 健太

    更新日:2024-07-12 10:38

    *コメント*

    このような手順で攻撃を行うんですね!とても興味深いです。
    TryHackMeやってみようと思います。
    Deliveryとしては、アプリケーションをダウンロードさせるという方法があるかなと思いました。

    *コメント*

  • 大橋 秀一郎

    大橋 秀一郎

    更新日:2024-07-12 18:08

    *コメント*

    ネット調べですが、「Delivery:前段階で作成したマルウェアなどの攻撃手段を、メール添付などで届ける段階」でしょうか。
    また、サイバー攻撃はソーシャルエンジニアリングから始まっているとは知りませんでした。普段の生活で気をつけたいですね。

    *コメント*

  • 可信 なみ

    可信 なみ

    更新日:2024-07-14 16:45

    *コメント*

    サイバーセキュリティについて全然知らなかったので勉強になりました!情報の流出を起こさないように知らないURLのクリックには気を付けようと思います!

    *コメント*

  • 渡邊 ひろみ

    渡邊 ひろみ

    更新日:2024-07-15 09:12

    *コメント*

    webプログラマーコースでサイバーセキュリティを学ばれたとの事で、攻撃の手順を共有していただきありがとうございます。
    サイバーキルチューンというワードは初耳でした。
    サイバー攻撃の被害も良く聞き、怖いですね。
    備え方も自分なりに調べてみようと思います> <

    *コメント*

  • 北原 ゆきの

    北原 ゆきの

    更新日:2024-07-15 09:42

    *コメント*

    毎回気になるタイトルばかりで、ついつい開いてしまいます(あやしいサイトはクリックしないように気をつけておりますが💦)
    みなさんがクイズには答えていらっしゃるので、その答えも面白く拝見いたしました。個人的にはあきさんの方法が気になります。

    いつも興味深い記事、ありがとうございます。

    *コメント*

  • 中澤 めぐみ

    中澤 めぐみ

    更新日:2024-07-15 18:08

    *コメント*

    Deliveryにはどんな方法があるか。。難しいです💦
    多くの人が興味をもってくれるような題材でWEBページを作り、騙してリンクを踏ませる・・・とかでしょうか!?

    *コメント*

  • 野村 健人

    野村 健人

    更新日:2024-07-16 08:02

    *コメント*

    これからはサイバー攻撃に対してどのように備えるのか、最低限の知識は必須となってきそうですね。
    Delivery の方法ですが、USBメモリやマウスのUSB受信機にマルウェアを仕込んでおく、という方法もあるかと思います。

    *コメント*

  • 奥村 優

    奥村 優

    更新日:2024-07-21 20:58

    *コメント*

    お疲れ様です!
    サイバーセキュリティについてそこまでは詳しくないので色々勉強になりました!情報共有ありがとうございます!

    *コメント*

*コメント*

*ログイン*

メールアドレス
パスワード

NEW