ハンズオン・キーボード攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ハンズオン・キーボード攻撃
             

ハンズオン・キーボード攻撃

ハンズオン・キーボード攻撃(Hands-on Keyboard Attack)は、攻撃者がターゲットのシステムに直接アクセスし、手動でコマンドを入力しながらシステム操作や情報収集を行うサイバー攻撃の一種です。この攻撃では、マルウェアや自動スクリプトを使わず、攻撃者がシステム内を探索し、目的に応じて状況に応じたコマンドを実行します。

通常、ハンズオン・キーボード攻撃は、フィッシング攻撃や初期の侵入によって攻撃者がネットワーク内のシステムへのアクセス権を得た後に行われます。高度なスキルを持つ攻撃者が手動で操作を行うため、従来の自動化された攻撃よりも検出が困難で、標的のネットワーク内で長期間にわたって潜伏し、組織内の情報やシステムに深く入り込むことが可能です。

ハンズオン・キーボード攻撃の手法

ハンズオン・キーボード攻撃では、攻撃者が手動でコマンドを入力し、標的システム内で必要に応じた操作を行います。主な攻撃手法には、以下のようなものがあります。

1. 初期アクセスの確保と権限昇格

攻撃者が標的システムに最初にアクセスするためには、フィッシングメールやリモートデスクトップ(RDP)などの脆弱性を悪用してネットワークに侵入します。侵入後、攻撃者はネットワーク内で権限を昇格させ、管理者権限を獲得し、システム全体にアクセスできるようにします。

2. ネットワーク内の移動(ラテラルムーブメント)

権限を獲得した攻撃者は、内部ネットワーク内の他のシステムやリソースに移動(ラテラルムーブメント)し、アクセス範囲を拡大します。これには、リモートシェルやRDPなどの手法を利用し、重要なデータやリソースのある場所を特定し、アクセスを広げていきます。

3. 情報収集と監視

攻撃者はネットワーク内部の構造やアクセス権限を調査し、収集した情報を元にシステム内での操作を続けます。例えば、特定のフォルダやデータベースから重要な情報を取得し、外部に転送する準備を進めます。

4. データの窃取と破壊

最終目的がデータの窃取である場合、攻撃者は集めた情報を外部サーバーへ転送するなどして盗み出します。また、特定のシステムを無力化させることが目的の場合、データ破壊やサービス停止の操作が行われることもあります。

5. 痕跡隠蔽(後処理)

攻撃後、痕跡を隠すためにログファイルの削除や改ざんを行い、攻撃が発覚しにくくします。システムにバックドアを設置することで、再び侵入できるようにすることもあります。

ハンズオン・キーボード攻撃の特徴

ハンズオン・キーボード攻撃には以下のような特徴があります。

  1. 手動操作による柔軟性
    自動化された攻撃に比べ、攻撃者はリアルタイムで判断しながら操作を行えるため、検出を避けつつ柔軟に目的を達成できます。
  2. 長期間の潜伏が可能
    攻撃者は慎重に操作を進めるため、標的のネットワーク内で数週間から数か月以上にわたり潜伏することが可能です。長期間の潜伏により、通常の監視体制では発見されにくくなります。
  3. セキュリティ対策の回避
    攻撃者は手動で操作を行うため、従来のシグネチャベースのセキュリティ対策や自動化された検知手法を回避することができます。また、偽装されたトラフィックや定期的なシステムアクセスを行うことで、異常検知の回避も行います。
  4. 高い技術と経験が必要
    ハンズオン・キーボード攻撃を行うためには、対象のネットワークやシステムに精通した高い技術と知識が必要です。多くの場合、APT(Advanced Persistent Threats)など高度なサイバー攻撃でこの手法が使われます。

ハンズオン・キーボード攻撃のリスクと影響

ハンズオン・キーボード攻撃は、企業や組織にとって以下のようなリスクや影響を及ぼします。

  • 機密情報の漏洩
    重要な情報や個人データが盗み取られるリスクが高く、情報漏洩に伴う法的リスクや信用失墜が発生します。
  • ビジネスの中断
    サービス停止やデータ破壊が目的の場合、業務に支障をきたし、損害が発生する可能性があります。特に、金融や医療など重要インフラにおいては、社会的な影響も大きくなります。
  • 再攻撃のリスク
    攻撃後もシステムにバックドアを残しておくことで、いつでも再侵入が可能になるため、攻撃のリスクが継続します。
  • 対応コストの増加
    ハンズオン・キーボード攻撃は発見と対応が難しく、インシデント対応に長期間と高額なコストがかかることがあります。

ハンズオン・キーボード攻撃への対策

ハンズオン・キーボード攻撃の被害を防ぐため、以下の対策が有効です。

1. 多要素認証の導入

不正アクセスを防ぐために、パスワード認証のみでなく、ワンタイムパスワード(OTP)や生体認証など複数の認証要素を組み合わせて使用します。特にリモートアクセスには多要素認証が効果的です。

2. 権限管理とアクセス制御の徹底

システム管理者権限や特権アカウントのアクセス制御を強化し、必要以上の権限を持つアカウントを制限します。また、アクセスログを監視し、権限のあるユーザーが不審な動きをしていないかをチェックします。

3. リアルタイム監視と異常検知

SIEM(Security Information and Event Management)を活用し、異常なログインやネットワーク移動の兆候をリアルタイムで監視します。通常のトラフィックと異なるアクセスやデータ転送の検出が、攻撃を早期に発見するきっかけとなります。

4. 脅威インテリジェンスの活用

最新の脅威インテリジェンスを利用し、サイバー攻撃の動向や新たな攻撃手法を把握して対策に反映します。これにより、攻撃の予兆や新しい侵入手法を検知するための体制を強化できます。

5. 定期的なセキュリティ教育

フィッシングメールなどにより初期侵入が行われることが多いため、従業員に対してセキュリティ教育を実施し、サイバー攻撃の手口や注意点を共有します。

6. ネットワークセグメンテーションの実施

ネットワーク内の重要なリソースをセグメント化し、攻撃者がラテラルムーブメントを行いにくくすることで、侵入範囲を制限します。

まとめ

ハンズオン・キーボード攻撃は、手動で標的システムを操作し、状況に応じたコマンドを入力しながら攻撃を進める高度なサイバー攻撃手法です。攻撃者は柔軟に対応できるため、通常の自動化された攻撃に比べて検出が難しく、企業や組織にとって大きな脅威です。この攻撃に対しては、多要素認証や権限管理、リアルタイム監視などの複数の防御手法を組み合わせることで、侵入の早期発見と対応が可能になります。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。