問題
標的型攻撃メールの特徴として正しいものはどれか。
選択肢
- 1ア 無差別に大量のメールを送る
- 2イ 特定の組織や個人を狙い、業務を装って送信する
- 3ウ 必ず添付ファイルを含む
- 4エ メール本文は英語のみ
正解
2. イ 特定の組織や個人を狙い、業務を装って送信する
詳しい解説を見る解説を閉じる
解説
標的型攻撃メールは、特定の組織や個人を狙い、取引先や社内部署からの業務連絡を装った巧妙な文面で添付ファイルの開封やリンクのクリックを誘い、マルウェア感染や機密情報の窃取を図る攻撃である。よってイが正解である。攻撃者は事前に標的の業務内容や人間関係を調査して文面を作り込むため、一見しただけでは見破りにくい。アの無差別大量送信は従来型のスパムメールや一般的なフィッシングの特徴であり、標的型の性質とは逆である。ウの添付ファイルは必須ではなく、不正サイトへのURLで誘導する手口もある。エの言語も日本語など標的に合わせて作成される。受信者の注意だけに頼らず、開封後の検知や報告・連絡体制といった組織的対策を組み合わせる点も頻出である。
一問一答
科目A 180問+科目B 60問