cyber kill chain (さいばーきるちぇーん)とは、

 

『サイバー攻撃が行われる過程を7段階にモデル化したもので、そのどこかで流れを断ち切ることで被害を防ぐ考え方』

 

＜サイバーキルチェーンの構成＞

・偵察 ： 標的に関する情報の下調べ

・武器化： マルウェアをファイルに仕込む

・配送： 標的へのメール送信など

・攻撃：仕込んだファイルを実行させる

・インストール：標的がマルウェアに感染する

・遠隔操作：C&Cサーバ でマルウェアを操作する

・目的実行：データの流出や破壊など目的の実行