用語集 › 🔒 セキュリティ › データ持ち出し(Exfiltration)
【でーたもちだし】

データ持ち出し(Exfiltration) とは?

💡 泥棒が金庫を破った後、「荷物を運び出す」のがExfiltration
📌 このページのポイント
データ持ち出し(Exfiltration)の流れ 組織内ネットワーク 機密サーバ DB / ファイル 侵入済み 端末 収集 ステルス手法 HTTPS / DNS トンネリング 正規通信に偽装して送信 不正送信 (HTTPS/DNS) インター ネット 攻撃者の C&Cサーバ DLP / SIEM 異常な通信量や パターンを検知 ① 侵入・収集 ② 持ち出し
データ持ち出し(Exfiltration)の攻撃フロー
ひよこ ひよこ

データ持ち出しって、USBにコピーするだけじゃないの?

ペンギン先生 ペンギン先生

現代の攻撃では、ネットワーク経由でクラウドや攻撃者のサーバに自動送信することが多いんだよ。USBはむしろ内部犯行の話だね。

ひよこ ひよこ

ネットワーク経由なら通信ログで分かるんじゃないの?

ペンギン先生 ペンギン先生

そこが厄介でね、HTTPSDNSクエリなど「普通の通信」に見せかけてデータを隠すDNSトンネリングとか、暗号化通信に混ぜ込む手法が使われるんだよ。

ひよこ ひよこ

じゃあどうやって防ぐの?

ペンギン先生 ペンギン先生

DLP(Data Loss Prevention)というツールが、「大量のデータが外に出ていないか」を監視するんだよ。あとは異常な通信パターンをSIEMで検知する方法もあるね。

ひよこ ひよこ

攻撃のどの段階で起きるの?

ペンギン先生 ペンギン先生

MITREのATT&CKフレームワークでは「Exfiltration」は攻撃チェーンの後半にあってね、侵入→権限昇格横展開→データ収集→持ち出しという流れの最後の段階なんだよ。

ひよこ ひよこ

持ち出されたら取り返せないんだね…

ペンギン先生 ペンギン先生

そうだね、だから「持ち出される前に止める」ことが重要で、侵入検知と組み合わせた多層防御が基本になるよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「Exfiltration」って出てきたら「不正なデータ持ち出し」と思えればだいたいOK!
📖 おまけ:英語の意味
「Data Exfiltration」 = データの不正流出・持ち出し
💬 ラテン語の「ex-(外へ)」+「filtrare(フィルタリングする)」が語源で、「外にこっそり漏らす」という意味だよ
🔗 あわせて読みたい
← 用語集にもどる