令和4年春期試験問題 午前Ⅱ 問5
問5解説へ
標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。
- 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。
- 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。
- 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。
- 攻撃者が,ボットに感染したPCを違隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。
正解 イ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、エクスプロイト、インストール、遠隔操作、目的の実行という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。
- 1. 偵察
- 標的に関する情報を収集して調査する
- 2. 武器化
- 攻撃のためのマルウェアを用意する
- 3. 配送(デリバリ)
- メールやWebサイトを使って標的にマルウェアを送付/配信する、または標的のシステムに侵入する
- 4. エクスプロイト(攻撃)
- 標的にマルウェアを実行させる
- 5. インストール
- 標的のPCがマルウェアに感染する
- 6. 遠隔操作(C&C)
- マルウェアとC&Cサーバを通信させて標的のサーバを遠隔操作する
- 7. 目的の実行
- 秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する
- "偵察"では一般に公開されている情報を収集するので誤りです。内部情報を得ているならば、もはや内部侵入に成功していると言えます。
- 正しい。"偵察"の段階に関する記述です。
- "配送"の段階に関する記述です。
- "遠隔操作"~"目的実行"の段階に関する記述です。
広告