サイバーキルチェーンとは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。多層防御を施すことでサイバーキルチェーンを断ち切ることが重要です。
偵察
標的に関する情報を収集して調査する
武器化
攻撃のためのマルウェアを用意する
配送
メールやWebサイトを使って標的にマルウェアを送信/配信する、または標的のシステムに侵入する
攻撃
標的がマルウェアを実行する
インストール
標的がマルウェアに感染する
遠隔操作
マルウェアを介して標的のサーバを操作可能になる
目的達成
秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する
