Question

サイバーキルチェーンの偵察段階に関する記述として，適切なものはどれか。

Accepted Answer

攻撃対象企業の社員の SNS 上の経歴，肩書などを足がかりに，関連する組織や人物の情報を洗い出す。。正解はc。サイバーキルチェーンの偵察段階は攻撃の最初の準備段階で、標的のSNSや公開情報から組織や人物の情報を収集します。aやbは実際の侵入・攻撃段階、dは武器化段階であり偵察には該当しません。

Answer

攻撃対象企業の公開 Web サイトの脆弱性を悪用してネットワークに侵入を試みる。

Answer

攻撃対象企業の社員に標的型攻撃メールを送って PC をマルウェアに感染させ，PC 内の個人情報を入手する。

Answer

攻撃対象企業の社員の SNS 上の経歴，肩書などを足がかりに，関連する組織や人物の情報を洗い出す。

Answer

サイバーキルチェーンの 2 番目の段階をいい，攻撃対象に特化した PDF やドキュメントファイルにマルウェアを仕込む。