問題
標的型攻撃メールの特徴は何か。
選択肢
- 1特定の組織や個人を狙い業務を装って送信
- 2無差別大量送信
- 3必ず添付ファイルあり
- 4英語のみ
正解
1. 特定の組織や個人を狙い業務を装って送信
詳しい解説を見る解説を閉じる
解説
標的型攻撃メールは、特定の組織や個人を狙い、業務連絡・取引先・官公庁などを装った巧妙な文面で送られるメールであり、添付ファイルの開封やリンクのクリックによってマルウェアに感染させ、機密情報の窃取などを狙う。攻撃者は事前に標的の業務内容や人間関係を調査して文面を作り込むため、見破ることが難しい。「無差別大量送信」は迷惑メールや一般的なフィッシングの特徴であり、標的を絞り込む点が標的型の本質的な違いである。「必ず添付ファイルあり」は誤りで、URLリンクへ誘導する手口もある。「英語のみ」も誤りで、自然な日本語で書かれることが多い。基本情報技術者試験では、無差別型との対比、何度かやり取りして信頼させてから攻撃するやり取り型、入口対策に加えた出口対策(外部への不審通信の監視)の重要性が頻出である。
一問一答
科目A 180問+科目B 60問