MITRE ATT&CK

MITRE(マイターと読む)は、連邦政府や州政府、地方自治体で業務に当たることで知られている非営利団体

ATT&CK : Adversarial Tactics, Techniques, and Common Knowledgeの略

実際の攻撃における攻撃者の行動に目を向けて、その振る舞いを理解するのが、脅威に対処するための最適な方法の1つ

MITRE ATT&CKのマトリクスは戦術ごとに分類され、攻撃のライフサイクル全体を示す

エンタープライズマトリクスには以下の戦術が含まれる

偵察(Reconnaissance )：攻撃を計画するために標的の情報を集める

初期アクセス(Initial Access)：スピアフィッシングなどのテクニックで標的へのアクセスを試みる

実行(Execution)：標的へのアクセスが完了した時点で不正なコードを実行

権限昇格(Privilege Escalation)：脆弱性を悪用してより高いレベルの権限を取得

防御回避(Defense Evasion)：検知、防御を回避

ラテラルムーブメント(水平横展開: Lateral Movement)：さらにアクセス権限を取得しようとしてシステム内を移動。多くの場合、正規の資格情報を使用

収集(Collection)：攻撃目標に関係するデータを収集

持ち出し(Exfiltration)：さらなる攻撃のためにデータを窃取

参考