インパクト(MITRE 戦術)
インパクト(MITRE 戦術) とは何ですか?
インパクト(MITRE 戦術)システム・データ・業務プロセスの可用性や完全性を毀損することを目的とした手法をまとめた MITRE ATT&CK 戦術(TA0040)。
インパクト(MITRE ATT&CK 戦術 TA0040)は多くの侵入の最終フェーズで、混乱・拒否・劣化・破壊を狙う手法群を扱います。具体的には、身代金要求のためのデータ暗号化(ランサムウェア)、データ破壊やワイパー、ディスク全消去、改ざん(デファス)、サービス拒否、正規管理者を含むアカウントアクセスの剥奪、暗号通貨マイニングなどのリソース横領、ボリュームシャドウコピー(VSS)削除による復旧妨害などが含まれます。インパクト段階は経営層や規制当局にインシデントの存在を可視化させる局面であり、二重恐喝シナリオではエクスフィルトレーションが先行することが一般的です。防御側は 3-2-1 バックアップ、イミュータブルストレージ、事業継続計画、EDR のランサムウェアカナリア、迅速な封じ込めにより被害範囲を最小化します。
● 例
- 01
LockBit を Windows 環境全体に展開し、サーバを暗号化して身代金を要求する。
- 02
ワイパーがブートセクタとボリュームシャドウコピーを破壊し、復旧を不可能にする。
● よくある質問
インパクト(MITRE 戦術) とは何ですか?
システム・データ・業務プロセスの可用性や完全性を毀損することを目的とした手法をまとめた MITRE ATT&CK 戦術(TA0040)。 サイバーセキュリティの 防御と運用 カテゴリに属します。
インパクト(MITRE 戦術) とはどういう意味ですか?
システム・データ・業務プロセスの可用性や完全性を毀損することを目的とした手法をまとめた MITRE ATT&CK 戦術(TA0040)。
インパクト(MITRE 戦術) はどのように機能しますか?
インパクト(MITRE ATT&CK 戦術 TA0040)は多くの侵入の最終フェーズで、混乱・拒否・劣化・破壊を狙う手法群を扱います。具体的には、身代金要求のためのデータ暗号化(ランサムウェア)、データ破壊やワイパー、ディスク全消去、改ざん(デファス)、サービス拒否、正規管理者を含むアカウントアクセスの剥奪、暗号通貨マイニングなどのリソース横領、ボリュームシャドウコピー(VSS)削除による復旧妨害などが含まれます。インパクト段階は経営層や規制当局にインシデントの存在を可視化させる局面であり、二重恐喝シナリオではエクスフィルトレーションが先行することが一般的です。防御側は 3-2-1 バックアップ、イミュータブルストレージ、事業継続計画、EDR のランサムウェアカナリア、迅速な封じ込めにより被害範囲を最小化します。
インパクト(MITRE 戦術) からどのように防御しますか?
インパクト(MITRE 戦術) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
インパクト(MITRE 戦術) の別名は何ですか?
一般的な別名: 影響戦術, TA0040。
● 関連用語
- compliance№ 687
MITRE ATT&CK
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
- malware№ 900
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
- malware№ 1243
ワイパー型マルウェア
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
- defense-ops№ 265
サイバーキルチェーン
標的型侵入が偵察から目的達成までどのように進行するかを 7 段階で示した、ロッキード・マーティン社のモデル。
- defense-ops№ 136
BIA(ビジネスインパクト分析)
重要な業務プロセスとその依存関係、ならびに中断時の運用・財務・レピュテーション上の影響を体系的に分析する手法。
- forensics-ir№ 524
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。