サイバーキルチェーン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「サイバーキルチェーン」の解説
サイバーキルチェーンは、攻撃者がAPT攻撃をはじめとしたサイバー攻撃を行う上でのステージを明確化したものであり、ロッキード・マーティンの研究者が2011年に発表した。 サイバーキルチェーンでは攻撃には以下のステージがあるとする: ステージ(日本語) ステージ(英語) 説明偵察 Reconnaissance ターゲットを選定し、選定されたターゲット調査する。 武器化 Weaponization エクスプロイトとバックドアを組み合わせて配送可能なペイロードを作成 配送 Delivery eメール、ウェブサイト、USB等を利用してターゲットにマルウェアを配送 攻撃 Exploitation ターゲットのシステムで脆弱性を悪用したコードを実行 インストール Installation ターゲットの資産にマルウェアをインストール 遠隔操作 Command and Control コマンド&コントロール(C&C)サーバへのチャネルを確立 目的実行 Actions on Objective 重要情報を持ち出すなど、目的を遂げる。 なお、「攻撃」と「インストール」をセットにし、最後に潜伏維持(Maintenance)を付け加えるバージョンもある。
※この「サイバーキルチェーン」の解説は、「サイバーセキュリティ」の解説の一部です。
「サイバーキルチェーン」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- サイバーキルチェーンのページへのリンク