ATT&CK(アタック)とは
ATT&CK(アタック)とは、MITRE(マイター)社が開発したサイバーセキュリティに関するフレームワーク。「Adversarial Tactics, Techniques, and Common Knowledge」の略で、200種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースである。
マイター社は、脆弱性情報の識別子「CVE-ID」を管理する非営利団体で、ATT&CKは民間企業や政府機関といった任意の組織や人にオープンに利用されている。
ATT&CKには、一般的なサイバー攻撃手法をはじめ、攻撃者が敵対するグループとその戦術に関するコンセプトや背景情報など、戦術や戦法からサイバー攻撃者の行動が分類されている。また、ATT&CKの更新は4半期に一度行われる。
サイバーセキュリティを構造化したフレームワークといえばサイバーキルチェーンが知られる。
サイバーキルチェーンが攻撃の一連の行動を、偵察から目的実行までのプロセスとして分析、体系化しているのに対し、ATT&CKは攻撃成立後の対策に重点を置き、攻撃者視点と防御側視点からサイバー攻撃の戦術、戦法を整理、体系化したものということができる。
こうしたコンセプトの革新性や妥当性などから、ATT&CKフレームワークが採用されたサイバーセキュリティ製品がリリースされるケースが増えている。
-
- 2019年12月12日
- JPCERT/CCが「長期休暇に備えて」を公開
-
- 2019年12月10日
- 11月はAmazonをかたる手口が報告の半数以上を占める
-
- 2019年12月 9日
- IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起
-
- 2019年12月 2日
- PayPayをかたるフィッシングに注意喚起
-
- 2019年11月28日
- 金融庁がネットバンキングの不正送金事案に注意喚起