応用情報技術者試験令和4年春午前問37 解説付き過去問

問題

サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。

攻撃対象企業の公開Webサイトの脆弱性を悪用してネットワークに侵入を試みる。

攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。

攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。

サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化したPDFやドキュメントファイルにマルウェアを仕込む。

サイバーキルチェーンにおける「偵察」段階は、攻撃者が情報収集を行う初期段階です。この段階の特徴と目的を正しく理解することが重要です。

サイバーキルチェーンとは
サイバーキルチェーンは、サイバー攻撃のプロセスを段階的に分析するモデルで、攻撃者がどのようにしてターゲットに到達し、攻撃を成功させるかを明らかにします。このモデルは、攻撃を理解し、防御策を講じるために利用されます。
偵察段階の目的
偵察段階では、攻撃者は対象の組織についての情報を収集します。これには、組織のネットワーク構造、使用しているシステムの種類、重要な人物の同定などが含まれます。この情報は、後の攻撃段階での侵入点の特定や、特定の個人を標的にするために使用されます。
具体的な偵察活動の例
偵察活動の一例としては、攻撃対象企業の社員のSNS上の情報を調査することが挙げられます。社員の経歴や肩書から、その人物の職務内容や関与しているプロジェクト、さらには社内での人間関係など、攻撃に利用可能な情報を収集します。この情報を基に、攻撃者は次の段階のための具体的な計画を立てることができます。

したがって、サイバーキルチェーンの偵察段階に該当するのは、攻撃対象企業の社員のSNS上の経歴や肩書を足がかりに、関連する組織や人物の情報を洗い出す行為です。これは情報収集の初期段階であり、攻撃計画の基盤を築く重要なプロセスです。