初期アクセス
初期アクセス とは何ですか?
初期アクセス標的環境への最初の足場を確立するために攻撃者が用いる手法をまとめた MITRE ATT&CK の戦術(TA0001)。
初期アクセス(MITRE ATT&CK 戦術 TA0001)は、攻撃者がネットワークやシステムに最初の侵入経路を得るために用いるテクニックの集合です。代表的な手法には、添付ファイルやリンクを用いたスピアフィッシング、インターネット公開アプリケーションへのエクスプロイト、IAB(イニシャルアクセスブローカー)から購入した有効なアカウント、サプライチェーン侵害、ドライブバイダウンロード、信頼関係の悪用などがあります。これは外部圧力を内部プレゼンスに変える重要な転換点であり、その後、攻撃者は実行・永続化・探索へと進みます。防御側はフィッシング耐性のある MFA、アタックサーフェスの縮小、メールおよび Web フィルタリング、公開サービスのパッチ適用、初期接触エンドポイントでの EDR 配備を優先します。
● 例
- 01
未パッチの VPN アプライアンスに窃取済み資格情報でログインして侵入する。
- 02
従業員が悪意ある OneNote 添付ファイルを開き、ローダーが投下される。
● よくある質問
初期アクセス とは何ですか?
標的環境への最初の足場を確立するために攻撃者が用いる手法をまとめた MITRE ATT&CK の戦術(TA0001)。 サイバーセキュリティの 防御と運用 カテゴリに属します。
初期アクセス とはどういう意味ですか?
標的環境への最初の足場を確立するために攻撃者が用いる手法をまとめた MITRE ATT&CK の戦術(TA0001)。
初期アクセス はどのように機能しますか?
初期アクセス(MITRE ATT&CK 戦術 TA0001)は、攻撃者がネットワークやシステムに最初の侵入経路を得るために用いるテクニックの集合です。代表的な手法には、添付ファイルやリンクを用いたスピアフィッシング、インターネット公開アプリケーションへのエクスプロイト、IAB(イニシャルアクセスブローカー)から購入した有効なアカウント、サプライチェーン侵害、ドライブバイダウンロード、信頼関係の悪用などがあります。これは外部圧力を内部プレゼンスに変える重要な転換点であり、その後、攻撃者は実行・永続化・探索へと進みます。防御側はフィッシング耐性のある MFA、アタックサーフェスの縮小、メールおよび Web フィルタリング、公開サービスのパッチ適用、初期接触エンドポイントでの EDR 配備を優先します。
初期アクセス からどのように防御しますか?
初期アクセス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
初期アクセス の別名は何ですか?
一般的な別名: 足場確保, Foothold。
● 関連用語
- defense-ops№ 265
サイバーキルチェーン
標的型侵入が偵察から目的達成までどのように進行するかを 7 段階で示した、ロッキード・マーティン社のモデル。
- compliance№ 687
MITRE ATT&CK
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- defense-ops№ 536
イニシャルアクセスブローカー(IAB)
企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。
- defense-ops№ 397
実行(MITRE 戦術)
ローカルまたはリモートのシステム上で攻撃者が制御するコードを動作させる手法を扱う MITRE ATT&CK の戦術(TA0002)。
- defense-ops№ 817
永続化(Persistence)
再起動・資格情報変更・インシデント対応を経てもシステムへのアクセスを維持する手法を扱う MITRE ATT&CK 戦術(TA0003)。
● 関連項目
- № 905偵察(リコネサンス)