ハックバック
ハックバック とは何ですか?
ハックバック民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。
ハックバックは、自社の境界外で実施されるアクティブサイバーディフェンスとも呼ばれ、民間組織が敵対者のインフラに反撃して、盗まれたデータを取り戻したり、ボットネットを停止させたり、マルウェアを破壊しようとする行為を指します。米国(CFAA)、EU、英国(1990 年 Computer Misuse Act)などほとんどの法域では、たとえその第三者システムが攻撃に利用された場合でも、無許可のアクセスは違法とされています。支持派は抑止と被害回復を主張し、反対派は誤帰属、無関係なホストへの巻き添え、エスカレーション、司法統制の欠如を懸念します。多くの規制当局や枠組みは、法執行機関、テイクダウン事業者、自社資産内でのアクティブディフェンスを優先するよう勧告しています。
● 例
- 01
盗まれた知的財産が保管されていると見られる海外サーバーのデータを民間企業が削除する。
- 02
被害者がフィッシングキットの C2 サーバーに対して RAT を投下する。
● よくある質問
ハックバック とは何ですか?
民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハックバック とはどういう意味ですか?
民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。
ハックバック はどのように機能しますか?
ハックバックは、自社の境界外で実施されるアクティブサイバーディフェンスとも呼ばれ、民間組織が敵対者のインフラに反撃して、盗まれたデータを取り戻したり、ボットネットを停止させたり、マルウェアを破壊しようとする行為を指します。米国(CFAA)、EU、英国(1990 年 Computer Misuse Act)などほとんどの法域では、たとえその第三者システムが攻撃に利用された場合でも、無許可のアクセスは違法とされています。支持派は抑止と被害回復を主張し、反対派は誤帰属、無関係なホストへの巻き添え、エスカレーション、司法統制の欠如を懸念します。多くの規制当局や枠組みは、法執行機関、テイクダウン事業者、自社資産内でのアクティブディフェンスを優先するよう勧告しています。
ハックバック からどのように防御しますか?
ハックバック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハックバック の別名は何ですか?
一般的な別名: カウンターハック, 攻撃的対抗手段。
● 関連用語
- defense-ops№ 012
アクティブディフェンス
受動的な監視にとどまらず、防御者自身のネットワークと資産の範囲内で敵対者に積極的に関与し、誤誘導し、妨害する防御戦略。
- defense-ops№ 293
デセプション技術
ネットワーク、エンドポイント、AD、クラウド全体におとり・パンくず・偽資産を配置し、高精度に攻撃者を検知・誘導・観察する防御手法。
- forensics-ir№ 524
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
- defense-ops№ 1148
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。