8-3　サイバー攻撃

令和6年7月修了試験　問27

サイバーキルチェーンに関する説明として,適切なものはどれか。

ア　委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
イ　攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
ウ　攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
エ　取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

解答　ウ

【頭の準備体操】
サイバーキルチェーンは，サイバー攻撃のフェーズを段階的に分析して，防御策を講じるためのフレームワーク。
偵察 → 武器化 → 配送 → 攻撃 → インストール → 遠隔操作 → 目的達成

ア　サプライチェーンリスク
イ　中間者攻撃
ウ　正解
エ　ブロックチェーン

令和5年12月修了試験　問27

サイバー攻撃又はサイバー攻撃を行う者の一種であるAPTの説明はどれか。

ア　DoS攻撃又はDDoS攻撃を繰り返し,長期間にわたり特定組織の業務を妨害する攻撃又はそれを行う者
イ　興味本位で場当たり的に,公開されている攻撃ツールの使用や脆弱性検査ツールの悪用が繰り返される攻撃又はそれを行う者
ウ　不特定多数への感染を目的として,複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく攻撃又はそれを行う者
エ　明確な目的をもち,標的となる組織に応じて複数の攻撃方法を組み合わせ,気付かれないよう執拗に繰り返される攻撃又はそれを行う者

解答　エ

【頭の準備体操】
APT(Advanced Persistent Threat)は，特定の組織や個人を標的に，長時間に渡り執拗に繰り返される高度なサイバー攻撃。

令和6年6月修了試験　問28

AES-256で暗号化されていることが分かっている暗号文が与えられているとき,ブルートフォース攻撃で鍵及び解読した平文を得るまでに必要な試行回数の最大値はどれか。

ア　256
イ　2¹²⁸
ウ　2²⁵⁵
エ　2²⁵⁶

解答　エ

【頭の準備体操】
ブルートフォース攻撃(総当たり攻撃)は，あらゆる文字の組合せを総当たりで機械的に試すことで,パスワードを見つけ出す攻撃。
AES(Advanced Encryption Standard)は，無線LANなどの通信データの暗号化に用いられる暗号化アルゴリズム。AES-256は，256ビットの暗号鍵を用いて暗号化を行う。暗号化鍵と復号鍵が同一の共通鍵暗号方式の一つ。

256ビットなので，復号には最大2²⁵⁶回。

8-3 サイバー攻撃

令和6年7月修了試験 問27

令和5年12月修了試験 問27

令和6年6月修了試験 問28

8-3　サイバー攻撃

令和6年7月修了試験　問27

令和5年12月修了試験　問27

令和6年6月修了試験　問28