2022年 春期 情報処理安全確保支援士 午前 問5

標的型攻撃における攻撃者の行動をモデル化したものにサイバーキルチェーンがあり、攻撃者の行動を7段階に分類している。 標的とした会社に対する攻撃者の行動のうち、偵察の段階に分類されるものはどれか。

 ア  攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手する。
 イ  攻撃者が、会社の役員が登録しているSBNSサイトから、攻撃対象の人間関係、趣味などを推定する。
 ウ  攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付する。
 エ  攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手する。


答え イ


解説

 ア  攻撃者が、インターネットに公開されていない社内ポータルサイトから、会社の組織図、従業員情報、メールアドレスなどを入手するのは、目的の実行です。(×)
 イ  攻撃者が、会社の役員が登録しているSNSサイトから、攻撃対象の人間関係、趣味などを推定するのは、偵察です。(〇)
 ウ  攻撃者が、取引先になりすまして、標的とした会社にマルウエアを添付した攻撃メールを送付するのは、配送です。(×)
 エ  攻撃者が、ボット感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウエアに感染させて、利用者IDとパスワードを入手するのは、遠隔操作です。(×)


キーワード
・サイバーキルチェーン

キーワードの解説

戻る 一覧へ 次へ