応用情報技術者 2022年 春期 午前2 問37
問題文
サイバーキルチェーンの偵察段階に関する記述として、適切なものはどれか。
選択肢
ア:攻撃対象企業の公開 Webサイトの脆弱性を悪用してネットワークに侵入を試みる。
イ:攻撃対象企業の社員に標的型攻撃メールを送ってPCをマルウェアに感染させ、PC内の個人情報を入手する。
ウ:攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。(正解)
エ:サイバーキルチェーンの2番目の段階をいい、攻撃対象に特化した PDF やドキュメントファイルにマルウェアを仕込む。
サイバーキルチェーンの偵察段階に関する問題【午前2 解説】
要点まとめ
- 結論:偵察段階は攻撃対象の情報収集を行うフェーズで、SNSなど公開情報の調査が中心です。
- 根拠:攻撃者は攻撃前にターゲットの組織構造や人物情報を把握し、効果的な攻撃計画を立てます。
- 差がつくポイント:偵察段階と侵入や攻撃段階の違いを理解し、情報収集に特化した行動を選ぶことが重要です。
正解の理由
ウ: 攻撃対象企業の社員のSNS上の経歴、肩書などを足がかりに、関連する組織や人物の情報を洗い出す。
偵察段階は攻撃の準備段階であり、公開情報を収集してターゲットの弱点や構造を把握することが目的です。SNSや公開資料から情報を集める行為は典型的な偵察活動に該当します。
偵察段階は攻撃の準備段階であり、公開情報を収集してターゲットの弱点や構造を把握することが目的です。SNSや公開資料から情報を集める行為は典型的な偵察活動に該当します。
よくある誤解
偵察段階を攻撃そのものと混同し、マルウェア感染や脆弱性攻撃を偵察と考える誤りがあります。これらは侵入や攻撃段階に分類されます。
解法ステップ
- サイバーキルチェーンの各段階を理解する(偵察→武器化→配布→侵入→…)。
- 偵察段階は「情報収集」に特化していることを確認する。
- 選択肢の行動が情報収集か攻撃かを判別する。
- SNSや公開情報の調査は情報収集に該当するため正解と判断する。
- 他の選択肢は攻撃や侵入の段階に該当するため除外する。
選択肢別の誤答解説
- ア: 脆弱性を悪用してネットワークに侵入する行為は「侵入段階」であり偵察ではありません。
- イ: 標的型攻撃メールでマルウェア感染を狙うのは「攻撃段階」に該当し、偵察ではありません。
- ウ: 正解。SNSなどの公開情報を調査し、ターゲットの情報を収集する典型的な偵察行為です。
- エ: マルウェアを仕込んだファイル配布は「配布段階」であり、偵察段階ではありません。
補足コラム
サイバーキルチェーンはロックヒード・マーティン社が提唱したサイバー攻撃の段階モデルで、攻撃の全体像を理解し防御策を講じるために有効です。偵察段階での情報収集を防ぐためには、社員のSNS利用ルールの整備や公開情報の管理が重要です。
FAQ
Q: 偵察段階での情報収集はどのような手法がありますか?
A: 公開情報の調査、SNSのプロフィール確認、ドメイン情報の収集、ネットワーク構成の推測などが代表的です。
A: 公開情報の調査、SNSのプロフィール確認、ドメイン情報の収集、ネットワーク構成の推測などが代表的です。
Q: 偵察段階での情報収集は違法ですか?
A: 公開情報の収集自体は違法ではありませんが、不正アクセスや情報の不正取得は法律違反となります。
A: 公開情報の収集自体は違法ではありませんが、不正アクセスや情報の不正取得は法律違反となります。
関連キーワード: サイバーキルチェーン、偵察段階、情報収集、SNS調査、サイバー攻撃防御
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!