US-CERTより、FBIとの共同寄稿として、Torを使ったサイバー攻撃の戦術およびその対策案についてのアラートが発行されました。 www.us-cert.gov 本記事では、US-CERTの記事を中心として、Torについて、また、最近何かと話題のATT&CKについてご紹介しつつ、解説していこうと思います。 目次 まずTorについて Torのアクセスはたどれないの? Torを利用した攻撃の戦術 ATT&CKとは Torを用いた悪意のある活動 Torを利用した攻撃のへの対応策 ExitノードのIPアドレスを用いた検知 Torを用いた通信の特徴を踏まえた検知 具体的な防御策 まとめ まずTorについて Torは、The Onion Routerの略で、ユーザが特定のサイトにアクセスする際に、いくつものノードを経由して接続することで、元の通信先を秘匿する暗号化通信技術を用いたソフトウェアです。