概要

詳細≫

サイバーキルチェーンは、サイバーセキュリティ分野で使用される用語で、、攻撃者が標的に対して攻撃を行う際の一連の手順を説明し、セキュリティ対応者が攻撃を理解し、防御策を構築するために使われる。

サイバーキルチェーンの構成

詳細≫

標的に関する情報を収集する段階。攻撃者は、標的のシステムや人物に関する情報を下調べし、攻撃計画を立てる。

攻撃用のマルウェアを作成する。

マルウェアを標的に配布する段階。標的へのメール送信、悪意あるウェブサイトのリンク、USBデバイスなどが使用される。

標的に送信したマルウェアが実行される段階。これにより、標的のシステムに侵入する。

インストールされたマルウェアがC&Cサーバに接続し、攻撃者が遠隔からシステムを操作できるようになる。

攻撃者が最終的な目的を達成する段階。データの流出、破壊、システム操作などが行われる。