ニューウェーブフェーズ(図2)14段階の攻撃フェーズ行動パターン05FLOW|No.103|May, 2023教育・研究 最上位層のTTPsとは、戦術(Tactics)、技術(Techniques)、手順(Procedures)の略称で、サイバー攻撃者の攻撃目的や攻撃パターンといった特徴を整理したものです。このTTPsを分析するには、過去に起きたサイバー攻撃に基づいて作成されたATT&CKというフレームワークに当てはめます。例えば攻撃フェーズなら14段階に分かれています(図2)。サイバー攻撃の手口をステップごとに明らかにし、その特徴をつかむことができれば、防御のための対策をより具体的に検討することが可能になります。 2020年10月から11月にかけて、日本の有名ゲームソフトウェアメーカーがサイバー攻撃を受けました。コンピューターやデータファイルを暗号化して使用できなくし、暗号解除のための身代金(Ransom)の支払いを要求するランサムウェアと呼ばれる攻撃でした。しかもこのケースでは、暗号化だけでなく、社内の機密情報を盗み出しダークウェブと呼ばれるウェブ空間上で公開し恐喝するという二重の攻撃が行われています(図3)。 この攻撃をATT&CKを使って可視化してみました。横軸に攻撃フェーズ14段階の戦術、縦軸に各フェーズで使用される技術が並びます。色付けした部分がこの攻撃者が使用した技術・手口になり、その特徴が分かると思います(図4)。サイバー攻撃の標的には消費者も含まれます。一般に「サイバー攻撃」が国や企業を標的にしたものを指すのに対し、消費者を標的にするものは「サイバー犯罪」と呼んでいます。多くは詐欺、不正薬物取引、売買春、ストーキング、マネーロンダリングなど、従来型の犯罪が情報通信ネットワークを介して実行されています(図5)。 これらのサイバー犯罪は、高度なコンピューター技術を身につけたブラックハッカーのような専門家によるものとは限りません。私たちが日ごろ行っているネット掲示板やSNS上での発信が、他人の名誉毀損につながることもあります。また、SNSのアカウントが乗っ取られた場合、知人や友人に被害が及ぶ恐れもあります。このように自分自身が、サイバー犯罪者同様に周囲に被害を与えていたり、犯罪行為に加担していたりすることは十分にありうることですので、気をつけなければなりません。 コロナ禍により、インターネットを利用する人の数や利用時間は格段に増えました。今後は、オンライン上でコミュニケーションを取ることに抵抗感や警戒心がなくなった消費者たちが、サイバー脅威を可視化する実は身近なサイバー犯罪偵察1(Reconnaissance)リソースの確保2(Resource Development)初期アクセス3(Initial Access)実行4(Execution)永続化5(Persistence)権限昇格6(Privilege Escalation)検知回避7(Defense Evasion)認証情報へのアクセス8(Credential Access)探索9(Discovery)水平展開10(Lateral Movement)情報収集11(Collection)C & C12(Command & Control)持ち出し13(Exfiltration)影響14(Impact)ターゲットに関する情報収集のための偵察活動攻撃に使用するリソース(サーバー、ウェブサイト、アカウント等)の準備標的型メールや脆弱なサーバー攻撃によるターゲットへの侵入情報収集等目的達成のためのコードの実行持続的侵入のためバックドアを仕掛ける侵入したネットワークやシステムの管理者権限の奪取侵入検知を回避するための設定変更、データやスクリプトの難読化・暗号化認証情報(アカウント、パスワード)の奪取内部ネットワークやシステム構成等についての詳細情報の収集他のネットワークへの侵入、横断的侵害機密情報等の収集、諜報活動システムを遠隔操作・支配するための仕掛け収集した機密情報等を攻撃者側に送出、そのための圧縮・暗号化等データの破壊や改ざん、ファイルの暗号化など標的身代金を支払えば盗んだ機密情報は公開せず、暗号化したデータも元に戻してやろうき そん機密情報を窃取データを暗号化身代金を要求攻撃者(図3)二重恐喝型のランサムウェア機密情報の一部暴露機密情報の暴露リークサイト
元のページ ../index.html#6