問題
サイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
選択肢
- 1公開情報の閲覧、顧客を装った電子メールでの問合せなどを行い、標的とする組織を調査する。
- 2標的とする組織内の PC で OS の脆弱性を悪用し、攻撃ツールを実行させる。
- 3標的とする組織のサーバから秘密情報を窃取し、攻撃者が用意したサーバに送信する。
- 4標的とする組織の従業員宛てにマルウェアを添付した電子メールを送りつける。
正解
2. 標的とする組織内の PC で OS の脆弱性を悪用し、攻撃ツールを実行させる。
詳しい解説を見る解説を閉じる
解説
サイバーキルチェーンは攻撃を「偵察→武器化→配送→エクスプロイト(攻撃/脆弱性悪用)→インストール→遠隔操作→目的の実行」の段階に分けたモデルです。エクスプロイトは、標的システムに送り込んだコードや細工が OS・アプリの脆弱性を実際に突いて動作させる段階を指します。「OS の脆弱性を悪用し攻撃ツールを実行させる」イがこれに該当します。アは偵察、エは配送、ウは目的の実行(情報窃取)の段階です。(出典: 令和7年度 秋期 応用情報技術者試験 午前 問36)
一問一答
全400問を繰り返し学習