HOME»情報処理安全確保支援士令和7年秋期»午前Ⅰ 問12
情報処理安全確保支援士令和7年秋期 午前Ⅰ 問12
問12
サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて,"エクスプロイト"に該当する行為はどれか。
- 公開情報の閲覧,顧客を装った電子メールでの問合せなどを行い,標的とする組織を調査する。
- 標的とする組織のPCでOSの脆弱性を悪用し,攻撃ツールを実行させる。
- 標的とする組織のサーバから秘密情報を窃取し,攻撃者が用意したサーバに送信する。
- 標的とする組織の従業員にマルウェアを添付した電子メールを送りつける。
- [出典]
- 応用情報技術者
令和7年秋期 問36と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、エクスプロイト、インストール、遠隔操作、目的の実行という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。
- 1. 偵察
- 標的に関する情報を収集して調査する
- 2. 武器化
- 攻撃のためのマルウェアを用意する
- 3. 配送(デリバリ)
- メールやWebサイトを使って標的にマルウェアを送付/配信する、または標的のシステムに侵入する
- 4. エクスプロイト(攻撃)
- 標的にマルウェアを実行させる
- 5. インストール
- 標的のPCがマルウェアに感染する
- 6. 遠隔操作(C&C)
- マルウェアとC&Cサーバを通信させて標的のサーバを遠隔操作する
- 7. 目的の実行
- 秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する
- "偵察"に該当する行為です。
- 正しい。"エクスプロイト"は、脆弱性や設定不備を突き、標的のPCでマルウェアを実行させる段階です。実行権限の獲得や防御の回避などを行い、次のインストールの段階に進みます。
- "目的の実行"に該当する行為です。
- "配送"に該当する行為です。