サイバーキルチェーン(Cyber Kill Chain)は、サイバー攻撃のプロセスを段階的に理解し、防御策を講じるための概念です。これは、攻撃者が標的を攻撃する手順を7つのステージに分け、それぞれの段階で適切な対策を講じることを目的としています。
サイバーキルチェーンの7つのステージ
- 偵察: 攻撃者がターゲットに関する情報を収集する段階です。インターネット上の公開情報やソーシャルメディアを利用します。
- 武器化: 偵察で得た情報を基に、攻撃の具体的な手段やツールを準備します。マルウェアの開発やフィッシングメールの作成が行われます。
- 配布: 武器化されたツールやマルウェアをターゲットシステムに送り込む段階です。フィッシングメールや感染したウェブサイトを使用します。
- 導入: 攻撃者がターゲットのシステムに侵入し、マルウェアを設置します。無許可でシステム内にアクセスできる状態を確立します。
- 操作: 侵入したシステム内で攻撃者が活動を展開する段階です。データの探索や削除、情報の改ざんを行います。
- コマンド & コントロール(C&C): 攻撃者が外部からターゲットシステムを制御するための通信経路を確立します。マルウェアを介して指示を送り、ターゲットネットワーク内の活動を操作します。
- 目的達成: 攻撃者が最終的な目標を実現します。情報の窃取、システムの破壊、金銭的利益の確保などが含まれます。
この7つのステージを理解することで、組織はどの段階でどの対策が有効かを明確にし、迅速な対応が可能になります。
