Entry № 542
ハニーファイル
ハニーファイル とは何ですか?
ハニーファイルストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。
ハニーファイルとは、passwords.xlsx、contracts-2026.docx、aws-keys.txt のように、攻撃者や悪意ある内部関係者が興味を持ちそうなディレクトリに置く、もっともらしい偽の文書です。ファイル自体に実際の価値はありませんが、アクセスがあった瞬間に高精度のアラートを発生させるよう計装されています。ハニーファイルは安価で誤検知が少なく、ラテラルムーブメント、ランサムウェアの偵察、データ持ち出しの検知に非常に効果的です。ファイルサーバ、エンドポイント、クラウドストレージなどに配置し、EDR や DLP と組み合わせて、広い意味でのデセプション戦略の一部として活用されます。
● 例
- 01
共有ドライブ上の偽 passwords.xlsx を開くと、SOC に即座に通知が飛ぶ。
- 02
おとりの AWS 認証情報ファイルが、IAM API で使われた瞬間にアラートを発生させる。
● よくある質問
ハニーファイル とは何ですか?
ストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハニーファイル とはどういう意味ですか?
ストレージに配置するおとり文書で、攻撃者や内部不正者が読み取り、コピー、外部送信した時点でアラートを発生させる。
ハニーファイル からどのように防御しますか?
ハニーファイル に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハニーファイル の別名は何ですか?
一般的な別名: おとりファイル, カナリアファイル。