標的型攻撃における攻撃者の行動をモデル化したものにサイバーキルチェーンがあり、攻撃者の行動を7段階に分類している。 標的とした会社に対する攻撃者の行動のうち、偵察の段階に分類されるものはどれか。
ア | 攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手する。 |
イ | 攻撃者が、会社の役員が登録しているSBNSサイトから、攻撃対象の人間関係、趣味などを推定する。 |
ウ | 攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付する。 |
エ | 攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手する。 |
答え イ
【解説】
ア | 攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手するのは、目的の実行です。(×) |
イ | 攻撃者が、会社の役員が登録しているSNSサイトから、攻撃対象の人間関係、趣味などを推定するのは、偵察です。(〇) |
ウ | 攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付するのは、配送です。(×) |
エ | 攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手するのは、遠隔操作です。(×) |
【キーワード】
・サイバーキルチェーン