問題
標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。
選択肢
- 1件名に "未承認広告※" と記述する。
- 2件名や本文に、受信者の業務に関係がありそうな内容を記述する。
- 3支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信する。
- 4偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信する。
正解
2. 件名や本文に、受信者の業務に関係がありそうな内容を記述する。
詳しい解説を見る解説を閉じる
解説
標的型攻撃は特定の組織や個人を狙い、受信者の業務に関係しそうな件名・内容を装って警戒心を解き、添付ファイルを開かせるなどの行動を取らせる。これはソーシャルエンジニアリング手法である。よってイが正しい。ウ・エは不特定多数への無差別送信であり標的型ではない。(出典: 平成27年度 秋期 基本情報技術者試験 午前 問39)
一問一答
科目A 180問+科目B 60問