こんにちは! デジタルペンテスト部で、セキュリティコンサルタント📚とかテクニカルコミュニケーター🤝とかをやっているMi*です🤗💓
早速仕事の話でめんごです🥹🙏
わたしの普段の仕事では、お客様などに対して「ペネトレーションテストとはどういうものか」を説明する場面が多くあります。そのときによく使うキーワードが「攻撃者視点」です。例えば脆弱性診断のようなセキュリティテストと対比して、「攻撃者視点で、攻撃者の目的の達成可否を調査するテスト」といった説明をするのですが、ここでふと思うわけです。「攻撃者視点」って、どんな視点?そもそも「攻撃者」ってどんな人・・・?
てかまじ久しぶり!みんな元気だった??
多くの人にとって未知の存在であるサイバー攻撃や攻撃者といった存在の解像度を高めてくれる存在の一つに、サイバー攻撃に関するナレッジベースやフレームワークがあります。そういったナレッジベースの中で代表的なものが、MITRE社が運営している「MITRE ATT&CK®」です。MITRE ATT&CK®は、世の中で実際に発生しているサイバー攻撃で用いられた戦術や技術に関する情報が蓄積されたナレッジベースであり、それらの情報を用いてサイバー攻撃の流れや攻撃の中で用いられる手法および対策方法などを体系化したフレームワークでもあります。このナレッジベースやフレームワークはいろいろな用途に活用できて便利なわけなのですが、サイバー攻撃や攻撃者についてざっくりと知るというのにももちろん使えます。暗黙知の体系化パない!あざ卍!🙌
「てかサイバー攻撃って何をしてくるの?」というのをまずざっくりつかむには、MITRE ATT&CK®の「Tactics(戦術)」の機能がおすすめです。Tactics は、攻撃者が各攻撃手法によって達成することを目指す目的、つまり攻撃の中でやりたいことを指していて、例えばエンタープライズ向けのナレッジベースである、MITRE ATT&CK Enterprise Matrix には全部で14種類の Tactics の情報がまとめられています。14種類の Tactics は以下の通りです。
| Tactics(戦術) | 内容 | ギャルに例えると |
|---|---|---|
| Reconnaissance(偵察) | 侵入のための情報収集 | SNSのチェック |
| Resource Development(リソース開発) | 侵入のためのリソースの用意 | かわちぃ服とかコスメを用意 |
| Initial Access(初期アクセス) | 対象ネットワークへの侵入 | ギャルの世界に足を踏み入れる |
| Execution(実行) | 悪意のあるコードの実行 | トレンドアイテムを実際に試す |
| Persistence(永続化) | 不正アクセスを継続するための足場の確保 | フォロワーを増やす |
| Privilege Escalation(権限昇格) | 管理者権限などの上位権限の奪取 | ギャルサーのリーダーになって影響力を得る |
| Defense Evasion(防衛回避) | 各種防御機構による攻撃検知の回避 | 既成のルールにとらわれないファッション |
| Credential Access(認証情報へのアクセス) | アカウント名やパスワードなどの窃取 | 一般人は買えないブランドやコレクションを買う権利を得る |
| Discovery(探索) | 対象システムにおける情報収集 | 自分のスタイルに合いそうなトレンドを知る |
| Lateral Movement(横展開) | 対象システム内での横断的侵害 | 自分のスタイルをバズらせて他の人にも影響させる |
| Collection(収集) | 対象システム内での有用なデータの収集 | 自分のスタイルに合うアイテムをどんどん集める |
| Command and Control(C2) | 対象システム内外での遠隔操作の確立 | バズりで世の中に流行を広げてみんな真似する |
| Exfiltration(持ち出し) | 対象ネットワークからの情報の持ち出し | 他の人のスタイルも取り入れてみる |
| Impact(影響) | 機密性/可用性/完全性の棄損 | 新しいトレンドを生み出す ことで世の中に影響を与える |
いろいろなものがあるけれど、つまり攻撃者がサイバー攻撃でやってることってこの戦術のどれかには当てはまるってわけです🙆♀️
情報収集する系多くない?って思った方もいるかもしれません。実際のサイバー攻撃でも、最初に決めた攻撃手法を使って攻撃をするというよりは、システムの環境に関する情報を常に収集しつづけて、その環境に合った攻撃手法をその場その場で選択して実行するということが行われています。攻撃者はこれらの中から目的の達成に必要な戦術を選んで実行し、その戦術の目的が達成されたら次の戦術に移り、また攻撃をすることで最終的な目標の達成を目指していきます。
ところで、攻撃者といってもいろいろな人がいるから、人によってこういう攻撃が得意とかそういうのってあるんじゃね?とかふと思ったりするわけなのです🤔
だって性格とかって人それぞれじゃん?
サイバー攻撃と同じように、人の性格や考え方、あるいは本質のようなものにもナレッジベースやフレームワークのようなものがあります。古代からこれまでのたくさんの人の行動や思考、性格を類型化・体系化したものがそうであり、例えば占星術などのような占いもその一つです(※)。そしてフレームワークは組み合わせて使用することで、自分だけの視野では得られないような新しい洞察につながります。お待ちかねのみなさん、ここでやっとタイトル回収です💪 無理やり感がすごいです💪
ところで、この記事には「★☆★ペンテスター星座占い★☆★」というタイトルをつけました。ペネトレーションテストは攻撃者視点のテストであることから、ペネトレーションテストを行うペンテスターには攻撃者の行動や思考、性格を取り入れることが求められます。ってことは、ペンテスターが攻撃者視点で自身に向いている戦術を把握することってすごく意義深いことぢゃん!?ってなるわけです🌈
(※)占いが統計学と関連するものであるかということについてはさまざまな見解があります。厳密には統計学とはいえないと位置づける考え方が一般的なものの、古代からこれまでのたくさんの人の行動や思考による経験則に基づくものであるというのは決して誤りではないように思います。
また占いから見えてくるものは単なる表向きの性格というよりは、その人の持つ本質や秘めている可能性のようなものに近いと感じます。だからこそ、「なんか違う」「当たってない」ということがあるのも当然かもしれません。
てわけで後はもうどんどんいくよ~!
突然ギャルから占い師に転身して驚かれている方もいらっしゃるかもしれませんが、世の中は変化の連続です。変化に対して柔軟に対応することが令和の世の中で求められているはずです、きっと🥰🔮
※下記の内容はあくまでエンターテインメントの一環であり、実世界におけるサイバー攻撃対策や占星術には関連しないものであることをご承知おきください。
🐏牡羊座(3/21~4/19生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 火(情熱・活発さ) |
| 守護星 | 火星(戦い) |
| キーワード | I am(わたしは存在する) |
| ラッキーTactics | Initial Access(初期アクセス) |
自分自身を信じて最初の一歩を踏み出せる勇気を持つ牡羊座のあなた。そんなあなたのラッキーTacticsは「Initial Access(初期アクセス)」です。
物事を新しく始めるにはいつだって勇気が必要ですが、最初に足掛かりを作ることができれば、その後はきっとどこにだって行くことができます。猪突猛進なその強い意志で突破口を切り開きましょう。
🐄牡牛座(4/20~5/20生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 地(堅実・安定) |
| 守護星 | 金星(財産) |
| キーワード | I have(わたしは持つ) |
| ラッキーTactics | Persistence(永続化) |
根気強く物事に取り組むことができる牡牛座のあなた。そんなあなたのラッキーTacticsは「Persistence(永続化)」です。
永続化自体は目的の達成に直結するものではありませんが、「継続は力なり」というように成功への第一歩であり、継続しないことには攻撃は続けられません。システムに潜伏して粘り強く戦いを進めましょう。
👯双子座(5/21~6/21生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 風(流動性・器用さ) |
| 守護星 | 水星(知恵) |
| キーワード | I think(わたしは考える) |
| ラッキーTactics | Command and Control(C2) |
コミュニケーションが得意で、会話を通して相手を動かす力を持つ双子座のあなた。そんなあなたのラッキーTacticsは「Command and Control(C2)」です。
端末の遠隔操作にはただ通信を確立させるだけではなく、各種のセキュリティ機構に通信を遮断されないようにすることが求められるため、うまく立ち回る器用さも必要になります。あなたの話術で相手を思いのままに操りましょう。
🦀蟹座(6/22~7/22生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 水(感情・感性) |
| 守護星 | 月(保護) |
| キーワード | I feel(わたしは感じる) |
| ラッキーTactics | Collection(収集) |
いろいろなものに思い入れを持ってしまって昔の思い出のものを捨てられない蟹座のあなた。そんなあなたのラッキーTacticsは「Collection(収集)」です。
古いものを捨ててしまうのは必ずしもいいこととは限りません。集めておいたアイテムはあなたにとって大切な宝物であり、きっと役に立つときが来るはずです。
🦁獅子座(7/23~8/22生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 火(情熱・活発さ) |
| 守護星 | 太陽(意思) |
| キーワード | I will(わたしは志す) |
| ラッキーTactics | Execution(実行) |
自身の情熱と行動で回りを動かすことができる獅子座のあなた。そんなあなたのラッキーTacticsは「Execution(実行)」です。
コードが実行されないと攻撃は始まりませんが、実行したコードは各種のセキュリティ機構に検知される可能性も多く、実行には強い意志と度胸が必要です。だからこそ周囲の目を恐れずに派手にぶちかましましょう。的確な決断力と判断力がきっとあなたに味方してくれます。
👩乙女座(8/23~9/22生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 地(堅実・安定) |
| 守護星 | 水星(伝達) |
| キーワード | I analyze(わたしは分析する) |
| ラッキーTactics | Discovery(探索) |
情報収集や分析を通して周囲の役に立つことが得意な乙女座のあなた。そんなあなたのラッキーTacticsは「Discovery(探索)」です。
目標を達成するには、何はともあれまずは情報を集めることが今後の行動方針を決める上でとても重要です。自分の足で集めた情報はきっとあなたを助けてくれますよ。
⚖️天秤座(9/23~10/23生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 風(流動性・器用さ) |
| 守護星 | 金星(美) |
| キーワード | I balance(わたしは均衡をとる) |
| ラッキーTactics | Defence Evasion(防衛回避) |
平和主義者で人当たりがよく、周りとうまく調整しながらもめ事を回避するのが得意な天秤座のあなた。そんなあなたのラッキーTacticsは「Defence Evasion(防衛回避) 」です。
トラブルを回避することは攻撃を穏便に進める上で欠かせないことであり、ペネトレーションテストでは特に重要です。周囲とうまく調整しながら穏便に事を進めましょう。
🦂蠍座(10/24~11/21生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 水(感情・感性) |
| 守護星 | 冥王星(精神力) |
| キーワード | I desire(わたしは強く望む) |
| ラッキーTactics | Impact(影響) |
サソリの尾の猛毒の一撃のごとく、集中しているときの一撃が誰よりも強力な蠍座のあなた。そんなあなたのラッキーTacticsは「Impact(影響)」です。
重たいとどめの一撃で、良くも悪くも周囲に大きな影響を与えることができます。もちろん対象システムにおいても大きな影響を与え、あなたは望むものをきっと手に入れられるでしょう。
🏹射手座(11/22~12/21生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 火(情熱・活発さ) |
| 守護星 | 木星(自由) |
| キーワード | I explore(わたしは探求する) |
| ラッキーTactics | Lateral Movement(横展開) |
周りに流されずに自分の道を切り開いて進んでいく、探求心あふれる射手座のあなた。そんなあなたのラッキーTacticsは「Lateral Movement(横展開)」です。
何かに夢中になっているときの何者にも縛られない探求心は行動範囲を広げていくための大きな原動力になります。システム内を縦横無尽に駆け回れば、きっといつか真理にたどり着けるはず・・・?
🐐山羊座(12/22~1/19生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 地(堅実・安定) |
| 守護星 | 土星(努力) |
| キーワード | I use(わたしは使う) |
| ラッキーTactics | Privilege Escalation(権限昇格) |
目的達成のための努力を欠かさない山羊座のあなた。そんなあなたのラッキーTacticsは「Privilege Escalation(権限昇格)」です。
目指すべき目標や社会的地位を思い描き、地に足のついた努力を積み重ねてなりたい自分になることで世界がさらに広がります。大いなる力には大いなる責任が伴いますが、責任感のある山羊座のあなたならきっと使いこなせるはずです。
🏺水瓶座(1/20~2/18生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 風(流動性・器用さ) |
| 守護星 | 天王星(英知) |
| キーワード | I solve(わたしは解決する) |
| ラッキーTactics | Exfiltration(持ち出し) |
誰にも真似できない奇想天外かつ自由な発想で知識や情報を追い求める水瓶座のあなた。そんなあなたのラッキーTacticsは「Exfiltration(持ち出し)」です。
独創的な発想力を生かして、自らの手で必要なものを掴み取りましょう。行き詰まったときには、思いもよらない意外で斬新な方法で解決できるかもしれません。
🐟魚座(2/19~3/20生まれ)
| 項目 | 内容 |
|---|---|
| エレメント | 水(感情・感性) |
| 守護星 | 海王星(包容力) |
| キーワード | I believe(わたしは信じる) |
| ラッキーTactics | Credential Access(認証情報へのアクセス) |
相手の心に寄り添い共感することで人の懐に入っていくことが得意な魚座のあなた。そんなあなたのラッキーTacticsは「Credential Access(認証情報へのアクセス)」です。
相手の秘密を知ることで心の距離はより近づきます。相手の秘密を知る上では、闇雲に攻撃するだけではなく、相手に寄り添うことや相手を受容することがとても大切なのかもしれません。
さいごに
MITRE ATT&CK®や星座占いのようなフレームワークは自分にない視点をもたらしてくれるというメリットがありますが、そういったものを使う際は決めつけや先入観が発生しないように注意する必要があると考えています。
それを防ぐためには、自分の目で直接見たり、自分の手で直接動かしたり、そういうことが重要になってくるわけですね!それこそまさにペネトレーションテストぢゃん??🙌
実際にペネトレーションテストを実施したお客様からも、「ここで問題点が見つかるのは想定外だった」「この問題点は想定していなかった」などのご感想をいただくことは少なくありません。まさに想像を超えてくる体験をもたらすペネトレーションテスト、羽ばたいちゃってんね~👼✨
