NEC、MITRE ATT&CK v10のアップデートについて解説 | ScanNetSecurity
2021.11.28(日)

NEC、MITRE ATT&CK v10のアップデートについて解説

日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

調査・レポート・白書 調査・ホワイトペーパー
 日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

 同解説によると、10月21日に公開されたMITRE ATT&CK v10では、テクニックやグループ、ソフトウェアに新たなIDが追加され、データソースにもIDが割り当てができる。

 またATT&CK v10では、下記の通り新たに15個のテクニック、またはサブテクニックが追加されている。

・Persistence(永続化)
T1547.015 - Boot or Logon Autostart Execution: Login Items
T1505.004 - Server Software Component: IIS Components

・Privilege Escalation(権限昇格)
T1547.015 - Boot or Logon Autostart Execution: Login Items

・Defense Evasion(防御策の回避)
T1564.008 - Hide Artifacts: Email Hiding Rules
T1564.009 - Hide Artifacts: Resource Forking
T1562.010 - Impair Defenses: Downgrade Attack
T1562.009 - Impair Defenses: Safe Mode Boot
T1036.007 - Masquerading: Double File Extension
T1027.006 - Obfuscated Files or Information: HTML Smuggling
T1620 - Reflective Code Loading
T1218.014 - Signed Binary Proxy Execution: MMC
T1218.013 - Signed Binary Proxy Execution: Mavinject

・Discovery(発見)
T1619 - Cloud Storage Object Discovery
T1615 - Group Policy Discovery
T1614.001 - System Location Discovery: System Language Discovery

・Collection(収集)
T1213.003 - Data from Information Repositories: Code Repositories

 同解説ではこの内、「T1562.010 - Impair Defenses: Downgrade Attack」「T1562.009 - Impair Defenses: Safe Mode Boot」「T1619 - Cloud Storage Object Discovery」「T1213.003 - Data from Information Repositories: Code Repositories」についてコメントしている。

 またNECが、これまでMITRE ATT&CKに提供した脅威情報のうちv9で1件、v10で8件採用されたものについて紹介している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  2. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  3. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  4. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  5. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  6. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  7. proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

    proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

  8. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

  9. 「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

    「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

  10. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

ランキングをもっと見る