応用情報技術者 PR

【応用情報技術者】サイバーキルチェーンとは何か

記事内に商品プロモーションを含む場合があります

●サイバーキルチェーンとは
サイバー攻撃を7つの段階に分解したもの。

出題された回(平成29年度春期以降)
令和4年度春期

サイバーキルチェーンの説明

サイバーキルチェーンとは、サイバー攻撃を以下の7つの段階に分解したものです。

  1. 偵察・・・SNS等を使って標的に関する情報を集め調査する
  2. 武器化・・・攻撃するためのマルウェアを用意する
  3. 配送・・・メール等でマルウェアを標的に送る
  4. 攻撃・・・標的がマルウェアを実行する
  5. インストール・・・標的がマルウェアに感染する
  6. 遠隔操作・・・マルウェアに感染した標的を操作する
  7. 目的達成・・・情報の取得や改ざん等の目的を達成する

7つの段階に分解することで、それぞれに対する対策が立てやすくなります。

ちなみに、マルウェアとは悪いことをするプログラムのことで、メールやUSB等、様々な経路で感染させてきます。

過去問

応用情報技術者 午前試験
令和4年度春期問37

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

ア 攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。

イ 攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。

ウ 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。

エ サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。

正解と解説

正解は”ウ”
偵察段階では、SNS等を使って標的の情報を集めます。よって、”ウ”が正解です。