イギリスの作家で政治家のホレス・ウォルポールによって作られた造語で、ペルシャのおとぎ話 “The Three Princes of Serendip” に触発されて、この言葉が作られた。

その物語では、偶然の出来事が主人公らを幸運な発見や成功に導くというストーリーであり、ウォルポールはこれを基に、「偶然素晴らしい発見をする能力や現象」を “serendipity” と名付けた。

サイバーキルチェーンは、サイバーセキュリティ分野で使用される用語で、、攻撃者が標的に対して攻撃を行う際の一連の手順を説明し、セキュリティ対応者が攻撃を理解し、防御策を構築するために使われる。

偵察

標的に関する情報を収集する段階。攻撃者は、標的のシステムや人物に関する情報を下調べし、攻撃計画を立てる。

武器化

攻撃用のマルウェアを作成する。

配送

マルウェアを標的に配布する段階。標的へのメール送信、悪意あるウェブサイトのリンク、USBデバイスなどが使用される。

攻撃

標的に送信したマルウェアが実行される段階。これにより、標的のシステムに侵入する。

インストール

マルウェアが標的のシステムにインストールされ、持続的なアクセスが確保される。

遠隔操作

インストールされたマルウェアがC&Cサーバに接続し、攻撃者が遠隔からシステムを操作できるようになる。

目的実行

攻撃者が最終的な目的を達成する段階。データの流出、破壊、システム操作などが行われる。

expose「露出する」-er「もの」という意味から。