ハニーファイル
ハニーファイル とは何ですか?
ハニーファイルストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。
ハニーファイルとは、passwords.xlsx、contracts-2026.docx、aws-keys.txt のように、攻撃者や悪意ある内部関係者が興味を持ちそうなディレクトリに置く、もっともらしい偽の文書です。ファイル自体に実際の価値はありませんが、アクセスがあった瞬間に高精度のアラートを発生させるよう計装されています。ハニーファイルは安価で誤検知が少なく、ラテラルムーブメント、ランサムウェアの偵察、データ持ち出しの検知に非常に効果的です。ファイルサーバ、エンドポイント、クラウドストレージなどに配置し、EDR や DLP と組み合わせて、広い意味でのデセプション戦略の一部として活用されます。
● 例
- 01
共有ドライブ上の偽 passwords.xlsx を開くと、SOC に即座に通知が飛ぶ。
- 02
おとりの AWS 認証情報ファイルが、IAM API で使われた瞬間にアラートを発生させる。
● よくある質問
ハニーファイル とは何ですか?
ストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハニーファイル とはどういう意味ですか?
ストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。
ハニーファイル はどのように機能しますか?
ハニーファイルとは、passwords.xlsx、contracts-2026.docx、aws-keys.txt のように、攻撃者や悪意ある内部関係者が興味を持ちそうなディレクトリに置く、もっともらしい偽の文書です。ファイル自体に実際の価値はありませんが、アクセスがあった瞬間に高精度のアラートを発生させるよう計装されています。ハニーファイルは安価で誤検知が少なく、ラテラルムーブメント、ランサムウェアの偵察、データ持ち出しの検知に非常に効果的です。ファイルサーバ、エンドポイント、クラウドストレージなどに配置し、EDR や DLP と組み合わせて、広い意味でのデセプション戦略の一部として活用されます。
ハニーファイル からどのように防御しますか?
ハニーファイル に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニーファイル の別名は何ですか?
一般的な別名: おとりファイル, カナリアファイル。
● 関連用語
- defense-ops№ 293
デセプション技術
ネットワーク、エンドポイント、AD、クラウド全体におとり・パンくず・偽資産を配置し、高精度に攻撃者を検知・誘導・観察する防御手法。
- defense-ops№ 487
ハニーユーザー
ディレクトリサービスや人事システムに用意した架空のID。サインインや列挙の試みがあれば即座に攻撃者を露呈させる。
- defense-ops№ 482
ハニーアカウント
完全な人物像までは作り込まないことが多い、認証情報中心のおとりアカウント。攻撃者が使用を試みた瞬間にアラートを発生させる。
- network-security№ 486
ハニートークン
実システムに紛れ込ませた偽データ(認証情報・ファイル・レコード・API キー等)で、利用された瞬間にアラートを発する欺瞞アーティファクト。
- network-security№ 485
ハニーポット
攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。
- defense-ops№ 012
アクティブディフェンス
受動的な監視にとどまらず、防御者自身のネットワークと資産の範囲内で敵対者に積極的に関与し、誤誘導し、妨害する防御戦略。