情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和6年度 科目A 公開問題 問4: サイバーキルチェーンに関する説明として，適切なものはどれか。

問題本文

サイバーキルチェーンに関する説明として，適切なものはどれか。

選択肢

• ア.委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
• イ.攻撃者がクライアントとサーバとの間の通信を中継し，あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
• ウ.攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの
• エ.取引データを複数の取引ごとにまとめ，それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

正解

ウ. 攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの

解説

サイバーキルチェーンとは、標的型攻撃などの一連の攻撃活動を、攻撃者の視点で「偵察→武器化→配送→攻撃→インストール→遠隔操作（C&C）→目的の実行」といった段階（フェーズ）に分けて整理したモデルである。各段階で防御策を講じることで攻撃の連鎖を断ち切る考え方の基礎となる。攻撃の手口を偵察から目的の実行までの段階に分けたと説明するウが正解である。

選択肢ごとの解説

• ア.委託先のリスクが委託元に波及するという記述はサプライチェーンリスクに関する説明であり、サイバーキルチェーンではないため誤り。
• イ.通信を中継して盗聴する手法は中間者攻撃（MITM）の説明であり、サイバーキルチェーンとは異なるため誤り。
• ウ.攻撃者の視点で攻撃を偵察から目的の実行までの段階に分けたものという記述はサイバーキルチェーンの定義に一致するため正しい。
• エ.取引データを時系列のチェーンに保存して改ざんを検知する記述はブロックチェーンの説明であり、サイバーキルチェーンではないため誤り。