2022 春 午前II 問05

標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり、 攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち、 偵察の段階に分類されるものはどれか

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 攻撃者が、 インターネットに公開されていない社内ポータルサイトから、 会社の組織図、 従業員情報。メールアドレスなどを入手する。
• イ: 攻撃者が、 会社の役員が登録しているSNSサイトから、 攻撃対象の人問関係、 趣味などを推定する。
• ウ: 攻撃者が、 取引先になりすまして、 標的とした会社にマルウェアを添付した攻撃メールを送付する。
• エ: 攻撃者が、 ボットに感染したPCを遠隔操作して社内ネットワーク上のPCを次々にマルウェア感染させて、 利用者IDとパスワードを入手する。