MITREが詐欺対策フレームワークをリリース

非営利団体のMITRE Corporationは木曜日、組織が詐欺師に対抗するのに役立つ新しいフレームワークをリリースしました。 

MITREの詐欺対策フレームワーク（MITRE F3）は、詐欺師が採用する戦術、技術、手順（TTPs）の行動ベースのモデルを提供する厳選されたナレッジベースであり、実際の攻撃から得られた情報に基づいています。

「これらのインシデントは、個人または機関から金銭、資産、または情報を不正に取得するための欺瞞的または違法な慣行の意図的な使用を伴い、サイバーチャネルを通じて実行されたアクションを含みます」とMITREは述べています。

このフレームワークはサイバー詐欺インシデントを説明する共通の構造と分類法を提供し、詐欺検出、防止、および対応に関するより強力な協力を可能にすることを目的としています。

アナリストが開発したこのナレッジベースは、グローバルにアクセス可能で、公開されており、無料で使用できる、構造化された、透明性のある、運用上関連のあるリソースとして設計されました。

MITRE F3は、詐欺に特化した2つの戦術を導入することで、ATT&CKフレームワークに含まれていない行動の詳細を説明しています。

これらには、侵害後の行動で、データの収集と操作および後続の実行の準備を目的としたポジショニングと、脅威アクターが侵害された資産を使用可能な価値に変換するために実行するアクティビティを含むマネタイズが含まれます。

「これらの追加は、成功がアクセス獲得だけでなく、価値の移動と抽出に依存する詐欺の一意性をキャプチャします。これらのステージをキャプチャすることで、F3は防御者が初期侵害から財務的影響までの詐欺活動をトレースすることを可能にします」とMITREは述べています。

このフレームワークはまた、偵察、リソース開発、初期アクセス、防御回避、実行など、ATT&CKにすでに存在する戦術の定義も変更します。

「この構造は、サイバーおよび詐欺防御者が詐欺インシデントの重要なイベントを列挙し、サイバーアクティビティを財務結果に関連付け、検出、防止、および対応戦略を整列させることを可能にする共有言語を作成します」とMITREは説明しています。

フレームワークのウェブサイトを立ち上げることに加えて、MITREは説明されている戦術の視覚的表現を、F3の設計原則と方法論の詳細、およびそれがどのように使用できるかに関する情報と共に公開しました。

追加のリソースは、興味のある関係者がプロジェクトにどのように関与できるかについての詳細も提供するGitHubリポジトリで利用可能です。