サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。
ア | 攻撃対象企業の公開Webサイトの |
イ | 攻撃対象企業の社員に標的型攻撃メールを送ってPCにマルウェアを感染させ、PC内の個人情報を入手する。 |
ウ | 攻撃対象企業の社員のSNS状の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。 |
エ | サイバーキルチェーンのの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。 |
答え ウ
【解説】
ア | 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みるのは、サイバーキルチェーンの遠隔操作です。(×) |
イ | 攻撃対象企業の社員に標的型攻撃メールを送ってPCにマルウェアを感染させ、PC内の個人情報を入手するのは、サイバーキルチェーンの目的の実行です。(×) |
ウ | 攻撃対象企業の社員のSNS状の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出すのは、サイバーキルチェーンの偵察です。(〇) |
エ | サイバーキルチェーンのの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込むのは、サイバーキルチェーンの武器化です。(×) |
【キーワード】
・サイバーキルチェーン