応用情報技術者試験 応用情報技術者試験 令和4年度春期 午前 問37: サイバーキルチェーンの偵察段階に関する記述として，適切なものはどれか。

問題本文

サイバーキルチェーンの偵察段階に関する記述として，適切なものはどれか。

選択肢

• ア.攻撃対象企業の公開 Web サイトの脆弱性を悪用してネットワークに侵入を試みる。
• イ.攻撃対象企業の社員に標的型攻撃メールを送って PC をマルウェアに感染させ，PC 内の個人情報を入手する。
• ウ.攻撃対象企業の社員の SNS 上の経歴，肩書などを足がかりに，関連する組織や人物の情報を洗い出す。
• エ.サイバーキルチェーンの 2 番目の段階をいい，攻撃対象に特化した PDF やドキュメントファイルにマルウェアを仕込む。

正解

ウ. 攻撃対象企業の社員の SNS 上の経歴，肩書などを足がかりに，関連する組織や人物の情報を洗い出す。

解説

サイバーキルチェーンは攻撃を 7 段階でモデル化したもので、その第 1 段階である偵察は、攻撃を仕掛ける前に標的の公開情報や従業員などを調査して攻撃の足がかりを集める活動を指す。ウは社員の SNS 上の経歴や肩書から関連する組織・人物を洗い出すという、まさに公開情報を収集する偵察活動なので適切である。他はいずれも武器化以降のより後の段階に当たる。

選択肢ごとの解説

• ア.公開 Web サイトの脆弱性を悪用して侵入を試みるのは、攻撃コードを実行して侵入する後段（エクスプロイト）の段階であり、偵察ではない。
• イ.標的型メールでマルウェアに感染させ個人情報を入手するのは、配送・侵入を経た最終的な目的の実行段階に当たり、偵察ではない。
• ウ.正しい。SNS 上の経歴や肩書を足がかりに関連情報を洗い出すのは、標的の公開情報を収集する第 1 段階の偵察に該当する。
• エ.標的に特化した文書にマルウェアを仕込むのは攻撃手段を準備する武器化の段階であり、偵察ではない。なお偵察は 2 番目ではなく 1 番目の段階である。