NEC、MITRE ATT&CK v10のアップデートについて解説 | ScanNetSecurity
2023.02.07(火)

NEC、MITRE ATT&CK v10のアップデートについて解説

日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

 同解説によると、10月21日に公開されたMITRE ATT&CK v10では、テクニックやグループ、ソフトウェアに新たなIDが追加され、データソースにもIDが割り当てができる。

 またATT&CK v10では、下記の通り新たに15個のテクニック、またはサブテクニックが追加されている。

・Persistence(永続化)
T1547.015 - Boot or Logon Autostart Execution: Login Items
T1505.004 - Server Software Component: IIS Components

・Privilege Escalation(権限昇格)
T1547.015 - Boot or Logon Autostart Execution: Login Items

・Defense Evasion(防御策の回避)
T1564.008 - Hide Artifacts: Email Hiding Rules
T1564.009 - Hide Artifacts: Resource Forking
T1562.010 - Impair Defenses: Downgrade Attack
T1562.009 - Impair Defenses: Safe Mode Boot
T1036.007 - Masquerading: Double File Extension
T1027.006 - Obfuscated Files or Information: HTML Smuggling
T1620 - Reflective Code Loading
T1218.014 - Signed Binary Proxy Execution: MMC
T1218.013 - Signed Binary Proxy Execution: Mavinject

・Discovery(発見)
T1619 - Cloud Storage Object Discovery
T1615 - Group Policy Discovery
T1614.001 - System Location Discovery: System Language Discovery

・Collection(収集)
T1213.003 - Data from Information Repositories: Code Repositories

 同解説ではこの内、「T1562.010 - Impair Defenses: Downgrade Attack」「T1562.009 - Impair Defenses: Safe Mode Boot」「T1619 - Cloud Storage Object Discovery」「T1213.003 - Data from Information Repositories: Code Repositories」についてコメントしている。

 またNECが、これまでMITRE ATT&CKに提供した脅威情報のうちv9で1件、v10で8件採用されたものについて紹介している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る