分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、エクスプロイト、インストール、遠隔操作、目的の実行という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。

1. 偵察

標的に関する情報を収集して調査する

2. 武器化

攻撃のためのマルウェアを用意する

3. 配送（デリバリ）

メールやWebサイトを使って標的にマルウェアを送付／配信する、または標的のシステムに侵入する

4. エクスプロイト（攻撃）

標的にマルウェアを実行させる

5. インストール

標的のPCがマルウェアに感染する

6. 遠隔操作（C&C）

マルウェアとC&Cサーバを通信させて標的のサーバを遠隔操作する

7. 目的の実行

秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する

• "偵察"に該当する行為です。
• 正しい。"エクスプロイト"は、脆弱性や設定不備を突き、標的のPCでマルウェアを実行させる段階です。実行権限の獲得や防御の回避などを行い、次のインストールの段階に進みます。
• "目的の実行"に該当する行為です。
• "配送"に該当する行為です。