トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・ローカルシステムからのデータ収集 のバックアップ(No.2)


IPAセキュリティPT評価版?

・ローカルシステムからのデータ収集

戦術

情報の収集

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

特定のファイルおよびディレクトリにアクセスするための特権

概説

攻撃者は、ローカルシステムから機密データを収集することがあります。コマンドラインインターフェースを使い、目的のファイルを探します。収集したデータは外部にアップロードしたり、バックドアを設置しファイルを窃取します。

緩和の方針

この手法はシステム機能の悪用に基づいているため、予防的制御は困難です。

運用やNetworkが変更された場合の影響の有無

ファイルやフォルダーのアクセス権限が Everyone であったり、Anonymousであると窃取されるリスクが高まります。常に、適切なアクセス制限を実施してください。

優先すべき措置

コマンドラインインターフェースの実行ログを取得し、検出を強化します。

ユーザー運用管理責任

リスクの受容

基本的に防御が困難なため、この手法のリスクは受容します。

啓発・教育

該当なし。

利用規定

コマンドラインインターフェースの監査規程。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

・コマンドラインインターフェースの監査

NWデザイン

該当なし。

アクセスコントロール

重要なデータのあるフォルダーのアクセス権を適切に設定します。

フィルタリング

該当なし。

ロール運用

該当なし。

仮想端末運用

該当なし。

エンドポイント対策

該当なし。

受託開発ベンダー管理責任

セキュアコーディング

該当なし。

開発環境管理

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。