日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる | ScanNetSecurity
2024.03.19(火)

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。

研修・セミナー・カンファレンス セミナー・イベント
 MITRE社が提唱する「ATT&CK」は、サイバー攻撃を攻撃者視点で分類・整理したナレッジベースだ。サイバー攻撃の流れと手法を攻撃グループ・戦術・ソフトウェア・手法の4つに分類、体系化している。

 これまで確認されたサイバー攻撃について、攻撃グループ、使われたソフトウェアやツール、攻撃手法がデータベース化され、それぞれが攻撃のどのフェーズ(戦術)で使われたかがマトリックスとして整理されている。

 今春オンライン開催されたInterop2020で、ATT&CKフレームワークの概要と、同フレームワークを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめ、考察したセッションが行われた。その内容を紹介する。
《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×