ITパスポートの過去問
令和4年度
テクノロジ系 問69

特定の会社をターゲットとして業務連絡を装ったメールにマルウェアを添付して送信し、社内情報を盗み取ることを標的型攻撃といいます。またこれを持続的に行うことをAPT攻撃と言います。

標的型攻撃の対策として、まずクラッカーの手口を知ることが重要です。

その手口を7項目に要約したものがサイバーキルチェーンです。

■サイバーキルチェーンの7項目

偵察・・・ターゲットに関する情報収集

武器化・・・マルウェアの開発

配送・・・マルウェアを送信

攻撃・・・マルウェアを発動させる

インストール・・・ターゲットのシステムに感染

遠隔操作・・・マルウェアを利用し、システム内部を漁る

目的実行・・・情報を盗む

これらの項目の観点から、社内ネットワークの脆弱性をレビューし、適切なセキュリティ強化を行います。

2はデイジーチェーンという接続方式の一種で、ディスプレイなどのハードウェアの接続にも応用される方式です。

機器の規格や相性によっては正常に動作しないこともあるので注意が必要です。

3は仮想通貨の取引などに用いられる手法でブロックチェーンといいます。複数のシステムが分散型台帳というものに情報を分散して同期するので保守性に優れ、またデータの改竄も困難になるためセキュリティ性も向上します。

4はチェーンメールという、インターネット上での迷惑行為です。人を怖がらせるような内容や、募金活動を装った詐欺メールなどが次々に転送されてしまうというものです。たとえ転送するように書いてあっても、転送した自分も加害者になる可能性があるので決して転送してはいけません。

1が正解です。

サイバーキルチェーン（Cyber Kill Chain）とは、サイバー攻撃や犯罪などにおいて、敵の攻撃構造を分析し、切断して対策する手法です。

軍事用語の「キルチェーン（Kill Chain）」が由来しています。

攻撃者の段階が（偵察、武器化、デリバリー、エクスプロイト、インストール、遠隔操作、目的の実行）の7つに分類されており、それぞれの段階に応じた対応のために用いられています。

1の解説）正解です。

2の解説）デイジーチェーン（daisy chain）の説明です。

3の解説）ブロックチェーンの説明です。

4の解説）チェーンメールの説明です。

サイバーキルチェーンとは、情報システムへの攻撃を偵察、武器化、配送、攻撃、インストール、遠隔操作、目的達成という7段階に分けてモデル化した考え方です。

１．正解です。

２．不正解です。デイジーチェーン接続のことです。

３．不正解です。ブロックチェーンのことです。

４．不正解です。チェーンメールのことです。