2022年 春期 応用情報技術者 午前 問37

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

 ア  攻撃対象企業の公開Webサイトの(ぜい)弱性を悪用してネットワークに侵入を試みる。
 イ  攻撃対象企業の社員に標的型攻撃メールを送ってPCにマルウェアを感染させ、PC内の個人情報を入手する。
 ウ  攻撃対象企業の社員のSNS状の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。
 エ  サイバーキルチェーンのの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。


答え ウ


解説

 ア  攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みるのは、サイバーキルチェーンの遠隔操作です。(×)
 イ  攻撃対象企業の社員に標的型攻撃メールを送ってPCにマルウェアを感染させ、PC内の個人情報を入手するのは、サイバーキルチェーンの目的の実行です。(×)
 ウ  攻撃対象企業の社員のSNS状の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出すのは、サイバーキルチェーンの偵察です。(〇)
 エ  サイバーキルチェーンのの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込むのは、サイバーキルチェーンの武器化です。(×)


キーワード
・サイバーキルチェーン

キーワードの解説
  • サイバーキルチェーン(cyber kill chain)
    キルチェーンとは、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する軍事用語で、サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「配送」、「攻撃」、「インストール」、「遠隔操作」、「目的の実行」の7フェーズに分類しています。

もっと、「サイバーキルチェーン」について調べてみよう。

戻る 一覧へ 次へ