サイバーキルチェーン｜情報処理安全確保支援士試験 令和3年秋期午前Ⅱ 問5

サイバーキルチェーンは、サイバー攻撃の流れを攻撃者の行動順に分けて整理したモデルです。

攻撃を段階ごとに見ることで、「どの段階で防げるか」「どのような対策を取るべきか」を考えやすくなります。

1. 偵察：標的の組織、システム、関係者などの情報を集める
2. 武器化：攻撃に使うマルウェアや不正なファイルを準備する
3. 配送：メールやWebサイトなどを使って、攻撃用のファイルやリンクを標的に届ける
4. エクスプロイト：脆弱性などを悪用し、マルウェアを実行させる
5. インストール：標的のPCやサーバにマルウェアを感染させる
6. 遠隔操作：C&Cサーバと通信させ、攻撃者が外部から操作できるようにする
7. 目的の実行：情報の窃取、改ざん、サービス停止など、攻撃者の目的を達成する

つまりサイバーキルチェーンは、「攻撃者が準備から目的達成までに行う流れ」を7段階で表したものです。

防御側は、この流れを理解することで、偵察段階での情報管理、配送段階でのメール対策、遠隔操作段階での不審な通信の検知など、段階ごとに対策を考えられます。

したがって、ウが適切です。

❌他選択肢が誤りの理由
ア：委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
⇒サプライチェーンリスクや委託先管理に関する説明です。委託先の事故や脆弱性が委託元に影響するリスクを扱う考え方であり、攻撃者の行動段階を整理するサイバーキルチェーンとは異なります。

---

イ：攻撃者がクライアントとサーバとの間の通信を中継し，あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
⇒中間者攻撃の説明です。通信の間に攻撃者が入り込み、盗聴や改ざんを行う攻撃であり、攻撃全体の流れを段階化したサイバーキルチェーンの説明ではありません。

---

エ：取引データを複数の取引ごとにまとめ，それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
⇒ブロックチェーンの説明です。取引データをブロックとして時系列につなぎ、ハッシュ値などによって改ざんを検知しやすくする仕組みであり、サイバーキルチェーンとは異なります。

---