用語集 › 🔒 セキュリティ › MITRE ATT&CK(マイターアタック)
【まいたーあたっく】

MITRE ATT&CK(マイターアタック) とは?

💡 サイバー攻撃の「百科事典」
📌 このページのポイント
MITRE ATT&CK ― 攻撃手法のナレッジベース 攻撃の進行フェーズ(タクティクス) 偵察 初期侵入 実行 永続化 権限昇格 横展開 持出し 各フェーズの攻撃テクニック例 ポートスキャン DNS調査 SNS調査 WHOIS フィッシング 脆弱性悪用 水飲み場 USB PowerShell スクリプト マクロ実行 API悪用 レジストリ タスク登録 サービス追加 ブートキット トークン偽装 脆弱性利用 UAC回避 DLL注入 RDP SMB共有 Pass-the-Hash WMI HTTP送信 DNS隠蔽 クラウド 暗号化 MITRE ATT&CK の活用 攻撃者の行動パターンを体系化 → セキュリティ対策の網羅性チェックに利用 14のタクティクス × 数百のテクニックで構成されるオープンなフレームワーク
MITRE ATT&CKのイメージ
ひよこ ひよこ

MITRE ATT&CKって何のために使うの?

ペンギン先生 ペンギン先生

攻撃者が使う手法を14の戦術(初期アクセス、実行、永続化など)と数百の技術に分類しているんだ。セキュリティチームが「うちの防御は、どの攻撃手法に対して弱いか」を体系的に評価できるようになるよ

ひよこ ひよこ

どうやって使うの?

ペンギン先生 ペンギン先生

例えばEDR製品を選定するとき「この製品はATT&CKの何番の技術を検知できるか」で比較できるんだ。また、実際のインシデント対応でも「この攻撃はATT&CKのT1566(フィッシング)に該当」と共通の番号で情報共有できるよ

ひよこ ひよこ

セキュリティ業界の共通語みたいなもの?

ペンギン先生 ペンギン先生

まさにそう。セキュリティベンダー、SOCCSIRT、研究者が同じ「言語」で攻撃を語れるようになったんだ。レポートに「T1059.001(PowerShell実行)」と書けば、世界中のセキュリティ専門家が即座に理解できるよ

ひよこ ひよこ

初心者でも見られるの?

ペンギン先生 ペンギン先生

attack.mitre.orgで誰でも無料で閲覧できるよ。最初は情報量に圧倒されるかもしれないけど、まずは14の戦術カテゴリを眺めるだけでも「攻撃者がどんな順序で侵入するか」の全体像が掴めるからおすすめだよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「MITRE ATT&CK」って出てきたら「サイバー攻撃手法の体系的なカタログ」と思えればだいたいOK!
📖 おまけ:英語の意味
「MITRE Adversarial Tactics, Techniques, and Common Knowledge」 = MITRE 敵対的戦術・技術・共通知識
💬 ATT&CKはAdversarial Tactics, Techniques, and Common Knowledgeの略。攻撃者の「戦い方」を分類した図鑑だよ
🔗 あわせて読みたい
← 用語集にもどる