メインコンテンツへスキップ
CyberLens
学習する
記事
クイズ
進捗
攻撃マップ
ツール
用語集
About
学習する
記事
クイズ
進捗
攻撃マップ
ツール
用語集
About
MITRE ATT&CK® Enterprise
攻撃マップ
14のタクティクスと主要テクニックを一覧できるインタラクティブマトリクス。 テクニックをクリックすると詳細を確認できます。
MITRE ATT&CKを学ぶ
攻撃手法の学習
MITRE ATT&CK用語解説
14
タクティクス
135
テクニック
v16
ATT&CK バージョン
テクニック検索
MITRE ATT&CK マトリクス
TA0043
偵察
Reconnaissance
8
T1595
アクティブスキャン
T1592
ホスト情報収集
T1589
個人情報収集
T1590
ネットワーク情報収集
T1591
組織情報収集
T1598
フィッシング情報収集
T1596
公開技術情報収集
T1593
Webサイト調査
TA0042
リソース開発
Resource Development
7
T1583
インフラ取得
T1586
アカウント侵害
T1584
インフラ侵害
T1587
能力開発
T1585
アカウント確立
T1588
能力取得
T1608
能力ステージング
TA0001
初期アクセス
Initial Access
9
T1189
ドライブバイ侵害
T1190
公開アプリ悪用
T1133
外部リモートサービス
T1200
ハードウェア追加
T1566
フィッシング
T1091
リムーバブルメディア
T1195
サプライチェーン侵害
T1199
信頼関係の悪用
T1078
有効なアカウント
TA0002
実行
Execution
10
T1059
コマンド/スクリプト
T1609
コンテナ管理コマンド
T1203
クライアント実行悪用
T1559
プロセス間通信
T1106
ネイティブAPI
T1053
スケジュールタスク
T1072
ソフトウェア配備ツール
T1569
システムサービス
T1204
ユーザー実行
T1047
WMI
TA0003
永続化
Persistence
11
T1098
アカウント操作
T1547
ブート自動起動
T1037
初期化スクリプト
T1176
ブラウザ拡張機能
T1136
アカウント作成
T1543
システムプロセス変更
T1546
イベントトリガー実行
T1574
ハイジャック実行フロー
T1137
Officeアプリ起動
T1505
サーバーソフトウェア
T1078
有効なアカウント
TA0004
権限昇格
Privilege Escalation
12
T1548
昇格制御悪用
T1134
アクセストークン操作
T1547
ブート自動起動
T1543
システムプロセス変更
T1484
ドメインポリシー変更
T1611
コンテナ脱出
T1546
イベントトリガー実行
T1068
権限昇格悪用
T1574
ハイジャック実行フロー
T1055
プロセスインジェクション
T1053
スケジュールタスク
T1078
有効なアカウント
TA0005
防御回避
Defense Evasion
10
T1140
ファイル難読化解除
T1562
防御の無効化
T1070
侵害痕跡の消去
T1036
マスカレード
T1112
レジストリ変更
T1027
ファイル難読化
T1055
プロセスインジェクション
T1014
ルートキット
T1218
システムバイナリプロキシ実行
T1497
仮想化/サンドボックス回避
TA0006
認証情報アクセス
Credential Access
10
T1110
ブルートフォース
T1555
パスワードストア
T1212
認証情報アクセス悪用
T1056
入力キャプチャ
T1557
Man-in-the-Middle
T1040
ネットワーク盗聴
T1003
OSクレデンシャルダンプ
T1558
Kerberosチケット窃取
T1539
Webクッキー窃取
T1552
安全でない認証情報
TA0007
探索
Discovery
12
T1087
アカウント探索
T1482
ドメイン信頼探索
T1083
ファイル/ディレクトリ探索
T1046
ネットワークサービス探索
T1135
ネットワーク共有探索
T1069
権限グループ探索
T1057
プロセス探索
T1018
リモートシステム探索
T1518
ソフトウェア探索
T1082
システム情報探索
T1016
ネットワーク設定探索
T1033
ユーザー探索
TA0008
横展開
Lateral Movement
7
T1210
リモートサービス悪用
T1534
内部スピアフィッシング
T1570
ラテラルツール転送
T1563
セッションハイジャック
T1021
リモートサービス
T1080
共有コンテンツ汚染
T1550
代替認証材料の使用
TA0009
収集
Collection
10
T1560
データアーカイブ
T1123
オーディオキャプチャ
T1119
自動収集
T1115
クリップボードデータ
T1530
クラウドストレージデータ
T1213
情報リポジトリ
T1005
ローカルシステムデータ
T1114
メール収集
T1056
入力キャプチャ
T1113
スクリーンキャプチャ
TA0011
C2通信
Command and Control
11
T1071
アプリレイヤープロトコル
T1132
データエンコーディング
T1001
データ難読化
T1568
動的解決
T1573
暗号化チャネル
T1105
イングレスツール転送
T1095
ノンアプリレイヤープロトコル
T1571
非標準ポート
T1572
プロトコルトンネリング
T1090
プロキシ
T1102
Webサービス
TA0010
持ち出し
Exfiltration
7
T1020
自動持ち出し
T1048
代替プロトコル持ち出し
T1041
C2チャネル持ち出し
T1052
物理媒体持ち出し
T1567
Webサービス持ち出し
T1029
転送スケジュール設定
T1537
クラウドへの転送
TA0040
インパクト
Impact
11
T1531
アカウントアクセス削除
T1485
データ破壊
T1486
データ暗号化(ランサム)
T1565
データ操作
T1491
改ざん
T1561
ディスクワイプ
T1499
エンドポイントDoS
T1490
システム回復の阻害
T1498
ネットワークDoS
T1496
リソースハイジャック
T1489
サービス停止
ホーム
学習
記事
クイズ
進捗
ESC