サイバー攻撃者の行動を時系列で整理し、全体像を把握するための考え方が「サイバーキルチェーン」です。
本資料では、サイバーキルチェーン概要や内容を解説します。
サイバーキルチェーンとは
サイバーキルチェーンは敵の攻撃の構造を破壊・切断することで防御、先制処置する考え方で、サイバー攻撃を段階(フェーズ)ごとに分解して可視化したモデルです。
- 攻撃の全体像を理解する
- 各段階で 検知・防御・遮断 を行う
- 「どこで止められるか」を考える
サイバーキルチェーンの7段階
次の7段階です。
- 偵察(Reconnaissance)
- 武器化(Weaponization)
- 配送(Delivery)
- 攻撃(Exploitation)
- インストール(Installation)
- C&C(Command & Control)
- 目的の実行(Actions on Objectives)
各段階の内容と対策は次の通りです。
| 名称 | 内容 | 対策 |
|---|---|---|
| ① 偵察 | 攻撃対象の情報収集 例えば ・企業情報 ・使用OSやソフトウェア ・公開サーバ ・SNSやWebサイトの情報 | ・公開情報の管理 ・不要な情報公開を避ける |
| ② 武器化 | ・マルウェア作成 ・脆弱性を突くエクスプロイト作成 ※エクスプロイトとはソフトウェアなどの脆弱性を突いた攻撃 | ・セキュリティパッチ適用 |
| ③ 配送 | メール、USBメモリ、WEBサイトなどを経由してマルウェアを送り付ける | ・メールフィルタ ・Webフィルタ ・ユーザ教育 |
| ④ 攻撃 | マルウエアなどを実行 | ・セキュリティパッチ適用 |
| ⑤ インストール | マルウエアに感染して常駐化 バックドア設置 | ・EDR ・不審プロセス検知 |
| ⑥ C&C(遠隔操作・指令) | 攻撃者が外部から操作する | ・通信監視 ・不審な外部通信の遮断 |
| ⑦ 目的の実行 | ・情報窃取 ・改ざん | ・権限管理 ・監査ログ ・BCPによる被害最小化 |
コメント