令和4年試験問題 問69
問69解説へ
サイバーキルチェーンの説明として,適切なものはどれか。
- 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
- ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
- 本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
広告
解説
サイバーキルチェーンは、サイバー攻撃の手順を攻撃者の視点からいくつかの段階に分けモデル化したものです。攻撃の段階としては、偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階が一般的です。攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができます。
- 偵察
- 標的に関する情報を収集して調査する
- 武器化
- 攻撃のためのマルウェアを用意する
- 配送
- メールやWebサイトを使って標的にマルウェアを送信/配信する、または標的のシステムに侵入する
- 攻撃
- 標的がマルウェアを実行する
- インストール
- 標的がマルウェアに感染する
- 遠隔操作
- マルウェアを介して標的のサーバを操作可能になる
- 目的達成
- 秘密情報を得る、サービス停止、改ざんなど攻撃者の目的を達成する
- 正しい。サイバーキルチェーンの説明です。
- デイジーチェーン接続の説明です。
- ブロックチェーンの説明です。
- チェーンメールの説明です。
広告