抽出とは【用語集詳細】
抽出(Exfiltration)は、サイバー攻撃者が用いる戦術の1つです。攻撃者のTTPを整理するMITRE ATT&CKでは、抽出を「データを窃取しようとすること」と規定しています。攻撃者は、侵入したシステムやネットワークにおいてデータを収集した後、そのデータを暗号化あるいは圧縮することで、検知されることなくC2サーバに転送する必要があります。
このときに、攻撃者はデータ転送ツールを用いたり、悪性C2サーバと通信したりすることで痕跡を残します。
抽出テクニックには、データを分割してサイズを小さくすることにより検知を免れる手法や、スケジュールタスクに混ぜることで異常な動作を隠匿する手法、APIを通じてGitHubなどのコードレポジトリに転送する手法などがあります。
