横方向の動き

主な洞察

成功した侵害の70%以上が横移動のテクニックを使用しており、サイバー攻撃における横移動の普及が明らかになりました。(出典：CrowdStrike 2020 グローバル脅威レポート）
横の動きを含む脅威を積極的に探す組織は、攻撃の滞留時間を最大70％短縮できる。(出典：SANS Institute）

ラテラル・ムーブメントのテクニック

パス・ザ・ハッシュ（PtH）：このテクニックは、盗まれたパスワード・ハッシュを使用して、他のシステムのユーザーを認証し、なりすますことで、不正なアクセスを許可するものです。
パス・ザ・チケット（PtT）：攻撃者はKerberosのチケット付与チケット（TGT）を悪用し、被害者の認証情報を利用してネットワーク内を横移動する。
オーバーパスザハッシュ（OtH）：OtHはPtHと同様にパスワードハッシュを操作するものだが、ハッシュを直接使用するのではなく、攻撃者は既存のハッシュを上書きして権限を昇格させる。
ゴールデン・チケットActive Directoryデータベースを侵害することで、攻撃者はチケット付与サービス（TGS）チケットを偽造し、ネットワーク全体への無制限のアクセスを許可することができます。
リモート・デスクトップ・プロトコル（RDP）のハイジャック：この手法では、アクティブな RDP セッションをハイジャックしてリモート・システムを制御し、ネットワーク上での横方向の移動を可能にします。

横揺れの検出と防止

横の動きを防止し、緩和するためには、多層的なセキュリティ・アプローチが必要である。ここでは、考慮すべき必須対策をいくつか紹介する：

ネットワークの分割：ネットワークを分離された小さなセグメントに分割することで、横方向の移動による潜在的な影響を制限し、攻撃者が発見されずにネットワークを横断する能力を最小限に抑える。
エンドポイントの保護：ファイアウォール、アンチウイルス・ソフトウェア、侵入検知システムなど、堅牢なエンドポイント・セキュリティ・ソリューションを導入することで、横方向の侵入を検知・阻止することができます。
特権昇格の緩和：最小特権の原則（PoLP）を実施し、システムを定期的に更新し、パッチを適用することで、攻撃者が特権の昇格に成功する可能性を減らす。
ユーザーとエンティティの行動分析（UEBA）：UEBAソリューションを活用することで、異常なアカウントアクセスや異常なデータ転送などの異常な行動パターンを特定し、横の動きの早期発見を可能にします。

悪名高い横移動攻撃

オーロラ作戦2009年、大手テクノロジー企業を標的とした一連の巧妙なサイバー攻撃が発生した。攻撃者はスピア攻撃とフィッシング攻撃を併用した。フィッシング攻撃者は、スピアフィッシング、水飲み場攻撃、横移動のテクニックを組み合わせて侵入し、知的財産を盗み出しました。
WannaCryランサムウェア2017年に公開されたWannaCryは、Windowsオペレーティングシステムの脆弱性を悪用し、世界中で数十万台のシステムを感染させた。ネットワーク内に侵入すると、急速に横方向に拡散し、ファイルを暗号化して身代金の支払いを要求した。
NotPetya：破壊的なmalware 「NotPetya」は、2017年に大混乱を引き起こした。NotPetyaは、横移動技術を活用してネットワークを伝播し、世界中の数多くの組織に甚大な被害をもたらした。

横の動き新たな脅威と緩和策

Zero Trust アーキテクチャ：どのユーザーやシステムも本質的に信頼されないzero trust アプローチの採用は、すべてのネットワーク活動を継続的に検証し認証することで、横の動きに対する有望な防御策を提供します。
> Zero Trustもっと読む
‍。
脅威ハンティング：プロアクティブな脅威ハンティングでは、ネットワーク内の侵害のインジケータや横方向の動きの兆候を積極的に検索し、タイムリーな検出とミティゲーションを可能にします。
>スレット・ハンティング
 ‍についてもっと読む
欺瞞技術：おとりシステム、ハニーポット、その他の欺瞞技術を採用することで、攻撃者をおびき寄せ、その存在と意図を明らかにさせ、横の動きを阻害することができる。

検知し、Vectra AIで横方向の動きを防ぐ

Vectra 、人工知能と機械学習アルゴリズムを活用した高度な脅威の検出と対応機能を提供し、横移動の試みをリアルタイムで特定して阻止します。ネットワーク全体を包括的に可視化するVectra 、実用的な洞察と優先順位付けされたアラートを提供し、セキュリティチームが潜在的な脅威を迅速に調査して対応できるようにします。

Vectra高度な分析と検出機能を活用することで、セキュリティ体制を強化し、横移動攻撃の成功リスクを大幅に低減することができます。強力なVectra 脅威検知プラットフォームで、組織の重要な資産を保護し、サイバー敵の一歩先を行きましょう。

サイバーセキュリティの基礎知識

よくあるご質問(FAQ)

サイバーセキュリティにおける横の動きとは何か？

ラテラル・ムーブメントとは、サイバー攻撃者が最初のアクセスを獲得した後、ネットワーク内を移動するために使用するテクニックを指します。その目的は、多くの場合、特権の昇格やネットワーク内の脆弱性を悪用することで、貴重なデータを見つけて流出させたり、重要なシステムを制御したりすることです。

攻撃者はどのように横移動を行うのか？

攻撃者は、漏洩した認証情報を活用し、脆弱性を悪用し、PsExecやMimikatzのようなツールを使用して認証情報をダンプし、漏洩したホストから別のホストに移動し、正規のネットワーク管理ツールを使用して検出を回避することで、横方向の移動を実行します。

横移動の一般的な指標は？

一般的な指標としては、特に変則的な時間帯のログイン試行、ネットワーク・トラフィックの急増、機密エリアへの予期せぬアクセス、リモート・デスクトップ・プロトコルの使用、ネットワーク・ディスカバリー、クレデンシャル・ダンピング、権限昇格に使用される既知のツールの検出などがある。

組織はどのようにして横の動きを検知できるのか？

組織は、ネットワーク・セグメンテーションの導入、異常なパターンのネットワーク・トラフィックの監視と分析、高度なエンドポイント検出・対応（EDR）ソリューションの採用、ログ分析と相関のためのセキュリティ情報・イベント管理（SIEM）システムの活用によって、横方向の動きを検知ことができます。

横方向への移動を防ぐには、どのような戦略が有効か？

予防策には以下が含まれる：強力な認証とアクセス制御の実施ネットワークのセグメンテーションを実施し、攻撃者の動きを制限する。システムを定期的に更新し、パッチを適用して脆弱性を排除する。ユーザー・アカウントおよびサービスに最小特権の原則を採用する。疑わしい活動の継続的な監視脆弱性を認識するための従業員教育フィッシングフィッシングやその他のソーシャル・エンジニアリングの手口を認識するよう従業員を教育する。

zero trust 横の動きを防げるか？

そう、zero trust 、場所やネットワーク・アクセス・レベルに関係なく、すべてのユーザーとデバイスの継続的な検証を要求することで、横方向の移動を大幅に防止することができる。このアプローチは、攻撃者がネットワーク内を自由に移動する能力を最小限に抑えます。

横の動きを緩和する上で、インシデントレスポンスはどれほど重要か？

インシデントレスポンスは、最初の侵害を迅速に検出、封じ込め、根絶することで、攻撃者がネットワークの他の部分に横方向に移動するのを防ぎ、横方向の移動を緩和する上で重要な役割を果たします。

横の動きを察知する上で、スレットハンティングはどのような役割を果たすのか？

スレット・ハンティングは、横方向の動きを示す兆候を含め、既存のセキュリティ対策を回避するサイバー脅威をプロアクティブに探索します。熟練した脅威ハンターは、侵害の微妙な兆候を特定することができ、ネットワーク内のステルス的な攻撃者の動きを発見し、対処するのに役立ちます。

組織はどのようにして横の動きに対する防御を強化できるのか？

組織は、先進的なサイバーセキュリティ・ツールに投資し、定期的なセキュリティ評価、脅威インテリジェンス、強固なエンドポイント保護を含む全体的なセキュリティ戦略を採用し、全従業員にセキュリティに対する意識を高める文化を醸成することで、防御力を向上させることができる。