攻撃手法

情報セキュリティマネジメント試験標的型攻撃」の問題

情報セキュリティ全般攻撃手法難易度:normal
特定企業を狙い、業務に関係する内容を装ったメールに不正な添付ファイルを付けて送り、長期間にわたり潜伏して情報を窃取しようとする攻撃を何と呼ぶか。
不特定多数へ無差別に同一内容を大量送信する迷惑メール(スパム)。
画面をロックし復旧と引き換えに身代金を要求するランサムウェア。
大量の通信を送りつけサービスを停止させるDoS/DDoS攻撃。
特定の相手を執拗に狙って機密を盗み続ける標的型攻撃(APT)。
正解
特定の相手を執拗に狙って機密を盗み続ける標的型攻撃(APT)。

標的型攻撃は対象を絞り、関係者を装った巧妙なメールで侵入後、検知を避けつつ長期間潜伏して機密を窃取する。不特定多数を狙うスパムとは対照的である。

?選択肢ごとの解説

ア ×スパムは無差別・大量配信であり、特定企業を狙い潜伏して窃取する標的型攻撃とは目的も対象も異なる。
イ ×ランサムウェアは暗号化と金銭要求が目的で、長期潜伏による情報窃取を狙う本問の攻撃とは目的が異なる。
ウ ×DoS/DDoSは可用性を奪う攻撃で、情報を密かに盗み出す標的型攻撃とは狙う特性が異なる。
エ ○標的型攻撃は対象を絞り、関係者を装った巧妙なメールで侵入後、検知を避けつつ長期間潜伏して機密を窃取する。不特定多数を狙うスパムとは対照的である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0004

【情報セキュリティマネジメント試験】標的型攻撃の問題と解答・解説|ukamiru 過去問