IT用語帳

コネクトバック

Connect Back

こねくとばっく

マルウェアに感染したシステムから攻撃者のC&Cサーバに対して能動的に通信を開始する手法。外部からの接続をブロックするファイアウォールを迂回するため、内部から外部への通信(アウトバウンド)を利用して攻撃者との通信チャネルを確立する。
マルウェア攻撃通信C&Cセキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > マルウェア対策

関連キーワードの用語

SCランサムウェア

感染したPCやサーバのファイルを暗号化したり、画面をロックして使用不能にし、復旧と引換えに身代金(ランサム)を要求するマルウェア。データのバックアップ、3-2-1ルール、イミュータブルバックアップなどが対策として重要。

SC標的型攻撃

特定の組織や個人を狙い、巧妙に細工されたメールやWebサイトを用いてマルウェアに感染させるサイバー攻撃。長期間にわたり潜伏して情報を窃取するAPT(持続的標的型攻撃)が代表的。水飲み場型攻撃やスピアフィッシングが手口として使われる。

SCC&Cサーバ

ボットネットに感染した端末に対して攻撃指令を送信するためのサーバ。攻撃者はC&Cサーバを通じてボットを遠隔操作し、DDoS攻撃やデータ窃取を行う。通信にはHTTPSやDNSトンネリングなどが使われることがある。

SCファイルレスマルウェア

ディスク上にファイルとして保存されず、メモリ上で直接実行されるマルウェア。PowerShellやWMIなどOS標準ツールを悪用して攻撃を行うため、従来のファイルベースのマルウェア対策では検知が困難。

SCサイバーキルチェーン

Lockheed Martin社が提唱したサイバー攻撃の段階モデル。偵察、武器化、配送、攻撃、インストール、遠隔操作(C&C)、目的達成の7段階で攻撃を分析し、各段階での防御策を検討する。

SCMITRE ATT&CK

MITRE社が開発・公開している、サイバー攻撃の戦術(Tactics)と技法(Techniques)を体系的に分類したナレッジベース。攻撃者の行動パターンを理解し、防御策の検討やセキュリティ製品の評価に活用される。過去問でも出題されている。