特徴
- サイバーキルチェーンとは、サイバー攻撃について、攻撃者の視点から攻撃の手口を偵察から目的の実行までの段階に分けたもの
- 米Lockheed Martin社が提唱したもので、サイバー空間の標的型攻撃における攻撃者の行動を分解した考え方を示したもの。ちなみに「Kill Chain」とは攻撃を示す軍事用語。
- 攻撃の段階としては、以下の7段階が一般的
- 偵察(Reconnaissance):従業員のSNSなどから情報を収集する
- 武器化(Weaponization):攻撃コードやウィルスを作成する
- 配送(Delivery):メールやWeb経由でウィルスを送り込む
- 攻撃(Exploitation):メールの添付ファイルを開かせる、攻撃コードを実行する
- インストール(Installation):ウィルスをインストールさせる
- 遠隔操作(C2:Command & Control):C&Cサーバに接続させ、端末を遠隔操作する
- 目的実行(Actions on Objectives):情報を外部に持ち出す
- 攻撃者の視点からサイバー攻撃を見ることで、各段階における防御策の立案に役立てることができる。
過去問
情報処理安全確保支援士試験 令和3年度 秋期 午前2 問5
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問5(一部、加工あり)】
サイバーキルチェーンに関する説明として、適切なものはどれか。
- 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
→サプライチェーンリスクの説明です。 - 攻撃者がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
→中間者攻撃の説明です。 - 攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたもの
→正解です。 - 取引データを複数の取引ごとにまとめ、それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
→ブロックチェーンの説明です。