問5 標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり,攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち,偵察の段階に分類されるものはどれか。
ア 攻撃者が,インターネットに公開されていない社内ポータルサイトから,会社の組織図,従業員情報,メールアドレスなどを入手する。
イ 攻撃者が,会社の役員が登録しているSNSサイトから,攻撃対象の人間関係,趣味などを推定する。
ウ 攻撃者が,取引先になりすまして,標的とした会社にマルウェアを添付した攻撃メールを送付する。
エ 攻撃者が,ボットに感染したPCを違隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて,利用者IDとパスワードを入手する。
正解・・・イ
◾️サイバーキルチェーンとは?
攻撃者のサーバー攻撃のやり方をいくつかの段階に区分してモデル化したもの。
「偵察 → 武器化 → デリバリ →エクスプロイト→ インストール → コマンドアンドコントロール (「C&C」) → 目的の実行」の7段階に分類される。
(参考)
https://www.jpcert.or.jp/research/APT-loganalysis_Report_20220510.pdf
上記より抜枠
こちらも説明がわかり易い
サイバーキルチェーンとは<:そのプロセスとモデル - CrowdStrike
