ロッキード・マーティン・サイバー・キルチェーンとは何か
ロッキード・マーティン・サイバー・キルチェーン(Lockheed Martin Cyber Kill Chain)は、サイバー侵入行動ないしサイバー攻撃の手順に関する代表的なモデル。
敵対者が目的を達成するために何を完了する必要があるかを特定するものであり、その行動の可視性を向上させるものである 。
・「偵察」
侵入者が目的を達成するためにターゲットを特定するために調査を行う作戦の計画段階で、電子メールアドレスやその他の連絡先情報の収集などが行われる。
・「兵器化」
作戦の準備を開始し、関連するマルウェアを生成または入手する。
・「配信」
侵害された Web サイト、悪意のある電子メール、または USB スティックを介したものなど、幅広いチャネルを通じてターゲットにマルウェアを運ぶ。
・「エクスプロイト」
被害者のコンピュータまたはネットワークへのアクセスを試みる。その為に、ソフトウェア、ハードウェア、または人間の脆弱性を悪用する。
人間の脆弱性とは、例えば「不注意」。誤って偽のURLを開いてしまい、マルウェアに感染することなどを指す。人間の脆弱性を狙う行為が、いわゆるソーシャルエンジニアリング。
・「インストール」
バックドアまたはインプラントを設置して、被害者へのアクセスを維持する。
・「コマンドチャネルの確立」
インプラントの遠隔制御が行われる。
・「目標に対する行動」
最終目標を達成しようとする。これには、データの漏洩、データの変更、データの破損など、幅広い目的が含まれる 。
この記事が気に入ったらサポートをしてみませんか?