問題
標的型攻撃の説明として、最も適切なものはどれか。
選択肢
- 1不特定多数を対象にウイルスメールを大量送信する攻撃
- 2特定の組織や個人を狙い、巧妙に作成されたメールなどで機密情報を窃取する攻撃
- 3Webサイトに大量のリクエストを送信してサービスを停止させる攻撃
- 4パスワードを総当たりで試行して不正ログインする攻撃
正解
2. 特定の組織や個人を狙い、巧妙に作成されたメールなどで機密情報を窃取する攻撃
詳しい解説を見る解説を閉じる
解説
標的型攻撃は、特定の企業・組織・個人に狙いを定め、取引先や上司など実在の関係者を装った巧妙なメール(標的型攻撃メール)を送り付け、添付ファイルやリンクからマルウェアに感染させて機密情報を窃取するサイバー攻撃である。事前に標的の業務内容や人間関係を調査して文面を作り込むため、見破りにくい点が特徴で、長期間潜伏するAPT(持続的標的型攻撃)もこの一種である。誤答肢のうち、不特定多数へのウイルスメール大量送信は無差別なばらまき型攻撃、大量リクエストでサービスを停止させるのはDoS/DDoS攻撃、パスワードの総当たり試行はブルートフォース攻撃の説明である。試験では「特定の組織を狙う」「関係者を装う」というキーワードが標的型攻撃を見分ける決め手になる。
一問一答
全200問を繰り返し学習