サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
| ア | 公開情報の閲覧、顧客を装った電子メールでの問合せなどを行い、標的とする組織を調査する。 |
| イ | 標的とする組織のPCでOSの |
| ウ | 標的とする組織のサーバから秘密情報を搾取し、攻撃者が用意したサーバに送信する。 |
| エ | 標的とする組織の従業員にマルウェアを添付した電子メールを送りつける。 |
答え イ
【解説】
| ア | 公開情報の閲覧、顧客を装った電子メールでの問合せなどを行い、標的とする組織を調査するのは、サイバーキルチェーンの偵察です。(×) |
| イ | 標的とする組織のPCでOSの脆弱性を悪用し、攻撃ツールを実行させるのは、サイバーキルチェーンのエクスプロイト(攻撃)です。(〇) |
| ウ | 標的とする組織のサーバから秘密情報を搾取し、攻撃者が用意したサーバに送信するのは、サイバーキルチェーンの目的の実行です。(×) |
| エ | 標的とする組織の従業員にマルウェアを添付した電子メールを送りつけるのは、サイバーキルチェーンの配送です。(×) |
【キーワード】
・サイバーキルチェーン
- サイバーキルチェーン(cyber kill chain)
キルチェーンとは、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する軍事用語で、サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「配送」、「攻撃」(エクスプロイト)、「インストール」、「遠隔操作」、「目的の実行」の7フェーズに分類しています。
もっと、「サイバーキルチェーン」について調べてみよう。
戻る
一覧へ
次へ