標的型攻撃における攻撃者の行動をモデル化したものにサイバーキルチェーンがあり、攻撃者の行動を7段階に分類している。 標的とした会社に対する攻撃者の行動のうち、偵察の段階に分類されるものはどれか。
| ア | 攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手する。 |
| イ | 攻撃者が、会社の役員が登録しているSBNSサイトから、攻撃対象の人間関係、趣味などを推定する。 |
| ウ | 攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付する。 |
| エ | 攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手する。 |
答え イ
【解説】
| ア | 攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手するのは、目的の実行です。(×) |
| イ | 攻撃者が、会社の役員が登録しているSNSサイトから、攻撃対象の人間関係、趣味などを推定するのは、偵察です。(〇) |
| ウ | 攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付するのは、配送です。(×) |
| エ | 攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手するのは、遠隔操作です。(×) |
【キーワード】
・サイバーキルチェーン
- サイバーキルチェーン(cyber kill chain)
キルチェーンとは、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する軍事用語で、サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「配送」、「攻撃」、「インストール」、「遠隔操作」、「目的の実行」の7フェーズに分類しています。
もっと、「サイバーキルチェーン」について調べてみよう。
戻る
一覧へ
次へ