- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-01-18T11:39:41+09:00","","")
#author("2020-02-10T12:57:33+09:00","","")
[[IPAセキュリティPT評価版]]
*データの暗号化 [#uacce285]
**戦術 [#k950d2ab]
持ち出し
**対象OS [#occd3537]
-Linux
-Windows
-macOS
**概説 [#v89b65fc]
攻撃者は外部にデータを持ち出す際に、検出を免れるためデータを暗号化して外部に送信する場合があります。暗号化は、JCE(Java 暗号化拡張機能)やWindows CNG(Cryptography Next Genaration) APIを使ったり、マルウェアオリジナルのアルゴリズムで実行されます。ファイル暗号化の一般的なアーカイブ軽視としてRARとZipがあげられます。
**緩和の方針 [#h8c939bd]
-この攻撃手法はシステム機能の悪用に基づいているため、予防的設定では軽減できません。
-コマンドラインインターフェースの監査など事後的な検出に努めます。
**運用やNetworkが変更された場合の影響の有無 [#a0adfee4]
-該当なし。
**優先すべき措置 [#zb9d7146]
-コマンドラインインターフェースの監査の実施を検討します。
**ユーザー運用管理責任 [#b6ef8f3c]
***リスクの受容 [#bc0a2dcf]
-システムの機能を悪用するため、予防的設定は困難です。
***啓発・教育 [#lf58a54d]
-該当なし。
***利用規程 [#e13c026d]
-該当なし。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#p90b50f3]
***Windowsグループポリシー [#z810a277]
-該当なし。
***モニタリング [#tc99cbca]
-コマンドラインインターフェースの監査を検討します。
***NWデザイン [#v334a623]
-該当なし。
***アクセスコントロール [#ua3552cb]
-該当なし。
***フィルタリング [#p504dd50]
-該当なし。
***ロール運用 [#d016358f]
-該当なし。
***仮想端末運用 [#r9a5b184]
-該当なし。
***エンドポイント対策 [#tc40619b]
-該当なし。
**受託開発ベンダー管理責任 [#h3dff5e4]
***セキュアコーディング [#xa5e8103]
-該当なし。
***開発環境管理 [#ye1ec962]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。
例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持 [#m4161498]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。
例外はすべて文書化し、適切な監査を実施する。
~
~
----
#article
