戻る
一覧へ
次へ
サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
| ア | 公開情報の閲覧、顧客を装った電子メールでの問合せなどを行い、標的とする組織を調査する。 |
| イ | 標的とする組織のPCでOSの |
| ウ | 標的とする組織のサーバから秘密情報を搾取し、攻撃者が用意したサーバに送信する。 |
| エ | 標的とする組織の従業員にマルウェアを添付した電子メールを送りつける。 |
答え イ
【解説】
| ア | 公開情報の閲覧、顧客を装った電子メールでの問合せなどを行い、標的とする組織を調査するのは、サイバーキルチェーンの偵察です。(×) |
| イ | 標的とする組織のPCでOSの脆弱性を悪用し、攻撃ツールを実行させるのは、サイバーキルチェーンのエクスプロイト(攻撃)です。(〇) |
| ウ | 標的とする組織のサーバから秘密情報を搾取し、攻撃者が用意したサーバに送信するのは、サイバーキルチェーンの目的の実行です。(×) |
| エ | 標的とする組織の従業員にマルウェアを添付した電子メールを送りつけるのは、サイバーキルチェーンの配送です。(×) |
【キーワード】
・サイバーキルチェーン