標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。
- 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。
- 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。
- 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。
- 攻撃者が,ボットに感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。
解答
イ
解説
サイバーキルチェーンは、サイバー攻撃の攻撃者の行動を次の7段階に分類したものです。
- 偵察
- 武器化
- デリバリー(配送)
- エクスプロイト(攻撃)
- インストール
- 遠隔操作
- 目的の実行
- 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。
エクスプロイト(攻撃)の段階に分類されます。 - 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。
正しいです。
偵察の段階に分類されます。 - 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。
デリバリー(配送)の段階に分類されます。 - 攻撃者が,ボットに感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。
遠隔操作の段階に分類されます。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和4年度春期 問5
