攻撃シナリオ

攻撃シナリオとは、攻撃者がどのような手順でシステムやネットワークに侵入し、目的を達成するかを想定した「筋書き」のことです。攻撃の入り口から出口までの流れを物語のように描く、と言えばイメージしやすいでしょう。

例えば「標的型メール攻撃」なら、攻撃者はまず、標的企業や担当者の情報を調べます。次に、それらしい送信元や件名を装ったメールを送り、添付ファイルやリンクを開かせます。これにより、マルウェアを実行させて社内ネットワークに侵入し、重要なサーバーにアクセス。最終的には機密情報を外部へ送信する、これが一つの攻撃シナリオです。

シナリオを作る目的は、実際の攻撃を計画するためだけではありません。防御側にとっても非常に有用です。攻撃者の視点に立って筋道を組み立てることで、「どの段階で食い止められるか」「どのセキュリティ対策が弱いのか」を明確にできます。ペネトレーションテストやレッドチーム演習では、この攻撃シナリオを事前に設定し、現実的な攻撃を再現します。

攻撃シナリオは、単に攻撃の手順を並べるだけではありません。状況設定や制約条件、攻撃者の目的まで含めて描きます。目的が金銭なのか、情報窃取なのか、サービス停止なのかによって、選ばれる手口や経路が変わります。例えば、金銭目的ならランサムウェアの展開、情報窃取ならデータベースへの不正アクセス、といった具合です。

もちろん、現実の攻撃はシナリオ通りに進むとは限りません。防御側の動きやシステム構成の変化に応じて、攻撃者は柔軟に作戦を変えます。だからこそ、防御側も複数のパターンを想定して準備しておくことが大切です。

セキュリティ対策は「想像力」との勝負でもあります。攻撃シナリオを考えることは、将来起こりうる被害を先回りして食い止めるための練習です。まるで将棋の次の一手を読むように、「もしこう来たら、こう守る」という構えを持っておきたいですね。