サイバーキルチェーンの説明として、適切なものはどれか。
- ア. 情報システムへの攻撃段階を、偵察,攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
- イ. ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ウ. ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
- エ. 本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
【答え】ア
【解説】
サイバーキルチェーンとは、標的型サイバー攻撃の典型的な流れを段階(フェーズ)に分けて示した攻撃モデルです。攻撃のプロセスを可視化し、それぞれの段階で検知・防御することを目的としています。
主なフェーズ(例):
- 偵察
→ 攻撃対象の情報収集 - 武器化
→ マルウェアを作成、メールなどに添付 - 配送
→ メールなどでターゲットに送りつける - エクスプロイト(攻撃)
→ 脆弱性を突いてマルウェア実行 - インストール
→ マルウェアをターゲットに常駐させる - C&C通信(遠隔操作)
→ 攻撃者と通信し、遠隔操作 - 目的の実行
→ 情報窃取・破壊などを実行
各選択肢の解説
ア. 情報システムへの攻撃段階を、偵察,攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
→ ⭕ サイバーキルチェーンの説明として適切です。
イ. ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
→これはデイジーチェーン接続またはカスケード接続の説明です。
ウ. ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
→これはブロックチェーンの説明です。
エ. 本文中に他者への転送を促す文言が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
→これはチェーンメールの説明です。
以上より、正解はア.となります。
※「サイバーキルチェーン」はシラバスに載っていない用語です。「消去法+勘」で答えましょう。
