問37
サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。
ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
イ 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。
ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。
エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。
正解
ウ
解説
サイバーキルチェーンは、サイバー攻撃を偵察、武器化、配送、攻撃 (エクスプロイト)、インストール、遠隔操作、目的実行の7フェーズに分類し、攻撃者の行動パターンを知ることで、攻撃抑止に繋げるという考え方である。
ア 遠隔操作段階に関する記述である。
イ 目的実行段階に関する記述である。
ウ 正しい。
エ 武器化段階に関する記述である。