テクノロジ系出題頻度 3/3
フィッシングと標的型攻撃
ふぃっしんぐとひょうてきがたこうげき
定義
偽メール・偽サイトで情報を盗むのがフィッシング、特定組織を狙うのが標的型攻撃。
詳細解説
フィッシングは銀行・宅配等を装ったメールやSMS(スミッシング)でID/パスワードや決済情報を入力させる。標的型攻撃は特定企業の従業員にカスタマイズしたメールを送り、添付ファイルやリンクからマルウェア感染を狙う。長期潜伏してじわじわ情報を盗むAPT(Advanced Persistent Threat)が高度化している。教育訓練・添付確認・多要素認証・EDRが対策。
「フィッシングと標的型攻撃」が出る問題
関連用語
よくある質問
Q. フィッシングと標的型攻撃とは何ですか?
A. 偽メール・偽サイトで情報を盗むのがフィッシング、特定組織を狙うのが標的型攻撃。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。