トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・システム情報の探索 のバックアップ(No.3)


IPAセキュリティPT評価版?

・システム情報の探索

戦術

情報の探索

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

User

概説

攻撃者は、バージョン、パッチ・修正プログラムの適用、サービスパックの適用など、オペレーティングシステムとハードウェアに関する詳細情報を収集する場合があります。取得した情報によって、永続的な感染を試みたり、他の行動をとることがあります。

  • Windows
    msinfo32
    systeminfo
  • Mac
    systemsetup
    system_profiler
  • AWS
    Application Discovery Service
  • GCP
    GET /v1beta1/{{parent=organizations/}}/assets
    POST /v1beta1/{{parent=organizations/}}/assets:runDiscovery 
  • Azure
    GET https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.Compute/virtualMachines/{{vmName}}?api-version=2019-03-01

緩和の方針

この手法はシステムの標準機能を悪用するため予防的防御が困難です。脆弱性を検出された場合、悪用される可能性があるため、セキュリティパッチの適用が重要です。

運用やNetworkが変更された場合の影響の有無

該当なし。

優先すべき措置

セキュリティパッチの適用。

ユーザー運用管理責任

リスクの受容

この攻撃は受容します。

啓発・教育

該当なし。

利用規定

セキュリティパッチの適用規程。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

該当なし。

NWデザイン

該当なし。

アクセスコントロール

該当なし。

フィルタリング

該当なし。

ロール運用

該当なし。

仮想端末運用

該当なし。

エンドポイント対策

該当なし。

受託開発ベンダー管理責任

セキュアコーディング

該当なし。

開発環境管理

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。