日本で2番目に分かりやすいLateral Movementの説明
Lateral Movement(横移動、水平移動)は名前は聞くものの、イメージがわきにくい用語の一つだと思います。そこで、今回は特にセキュリティの初学者の方を対象に、ざっくりとしたイメージをつかむことを目的として記事を作成しました。
Lateral Movementとは
とりあえず、定義としてMITRE ATT&CKを参照してみます。右の方に記載されているので、ある程度侵入が進んだ段階で実行される攻撃らしいということはわかります
説明を見てみると以下が記載されていますが、分かったような分からないような感覚になるはずです。
(これはMITREが悪いのではなく限られた文字数で説明することの限界だと思いますが)
理解しにくい理由(私見)
Lateral Movementが理解しにくい理由は次の二つが大きいように思っています。
- なぜ実行するのか/実行すると何がうれしいのかが分からない=Why
- 実際にどのような仕組みで実現するのかが分からない=How
⇒なので、Why, What, HowのWhatだけなんとなく知っている状況になりがち
まずはWhyについて納得できないと理解が表面的になってしまうと思うので、この記事では
Lateral Movementの「Why」の理解に焦点をあてて、たとえ話を用いた説明を試みました。
HowについてはTryHackMeのWalkThrough記事を今後作成予定です。
Lateral Movementは社長をフィッシングするためのプロセスである
唐突な命題を提示しましたが、最後まで読んでもらえれば多分納得してもらえるはずです。
攻撃者がLateral Movmentを実行する動機を理解・共感するために、たとえ話を通して思考してみます。
たとえ話の前提は以下です。
- あなたはA社の機密情報を狙う攻撃者です
- 機密情報は社長のメールボックスにあるのではないかと考え、社長であるB氏のGoogleアカウントのID/PWを取得し、B氏のアカウントにログインして情報を持ち出す方針としました
- あなたはは持ち前の技術力で、クリックするとGoogleアカウントのID/PWが窃取されるリンクを開発に成功しました
- そのため、あなたはリンク付きのフィッシングメールをB氏に送信してリンクをクリックさせる方法を考えています
社長にリンクを踏ませるためには
社長へ直接リンクを送信しても外部からのメールだと怪しまれるので、リンクがクリックされる可能性は低いと思われます。しかし、役員からのメールであれば社長もリンクをクリックする可能性は高いはずです。そこで、社長へメールを送信するために、まずは役員のアカウントを乗っ取ることにしました。
そのため、今度は役員にリンクをクリックさせるための方法を考える必要があります。これは社長の場合と同様に、外部から直接リンクを送るのではなく、社内の役員に近い役職の人から送信させる方法が良さそうです。部長あたりが該当しそうです。
そこで、今度は部長に…と同様に考えると、帰納法的なノリで最初のターゲットは一般社員まで遡ることになります。一般社員であれば、外部からのメールであってもセキュリティの意識の低さからリンクをクリックする可能性は高いと考えられるので、外部からメールを送信してもよいでしょう。
つまり、社長にリンクをクリックさせるまでの道筋をまとめると
- まずは一般社員にリンクを送信し、クリックさせることで、その社員のGoogleのID/PWを入手する。そして、その社員としてPCにログインし、そのアカウントから上の階級の社員へとメールを送信する。
- これを→一般社員→課長→部長→役員と繰り返すことで最終的に社長にリンクをクリックさせ、社長のID/PWを取得する
(過程において、同階級の中で上の階級と仲が良さそうな人を経由する方法も考えられますね)
Lateral Movementとの関係性
実は、Lateral Movementというのも概ねこのような発想のもと行われているはずです。攻撃者が最初に侵入した端末は高い権限を持っていないことが多いので、最終的に管理者権限(今回でいう社長)にたどり着くために、NW内の自分より高い権限を持っている端末を経由して攻撃を行うわけです。今回のたとえ話と実際の攻撃の共通点は以下のように整理しました。
- 最初は攻撃容易なところから始める
- たとえ話:セキュリティ意識の低い一般社員がターゲット
- 実際の攻撃:セキュリティの設定が甘い一般ユーザの権限を持つアカウントがターゲット
- 低いところから高いところを目指す
- たとえ話:一般社員→課長→部長→役員→社長
- 実際:一般ユーザ→アプリサーバ管理者→(色々)→ドメイン管理者
まとめ
Lateral Movementについての学習はADの知識が前提になる場合が多いため、諸学者にとっては学習が大変です。そこで、今回はフィッシングの例を通して、Lateral Movementのイメージをざっくりと理解してもらうことを目指しました。もし、これからLateral Movementについての勉強を始める方がいたら、今回の話をどこかでイメージしてもらえると嬉しいです。(かえって分かりにくくなってたらすみません)
Discussion