Entry № 512
ハックバック
ハックバック とは何ですか?
ハックバック民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。
ハックバックは、自社の境界外で実施されるアクティブサイバーディフェンスとも呼ばれ、民間組織が敵対者のインフラに反撃して、盗まれたデータを取り戻したり、ボットネットを停止させたり、マルウェアを破壊しようとする行為を指します。米国(CFAA)、EU、英国(1990 年 Computer Misuse Act)などほとんどの法域では、たとえその第三者システムが攻撃に利用された場合でも、無許可のアクセスは違法とされています。支持派は抑止と被害回復を主張し、反対派は誤帰属、無関係なホストへの巻き添え、エスカレーション、司法統制の欠如を懸念します。多くの規制当局や枠組みは、法執行機関、テイクダウン事業者、自社資産内でのアクティブディフェンスを優先するよう勧告しています。
● 例
- 01
盗まれた知的財産が保管されていると見られる海外サーバーのデータを民間企業が削除する。
- 02
被害者がフィッシングキットの C2 サーバーに対して RAT を投下する。
● よくある質問
ハックバック とは何ですか?
民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハックバック とはどういう意味ですか?
民間の被害者が攻撃者のインフラに対して行う報復的な攻撃行為。多くの国の不正アクセス禁止法の下では原則として違法とされる。
ハックバック からどのように防御しますか?
ハックバック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハックバック の別名は何ですか?
一般的な別名: カウンターハック, 攻撃的対抗手段。