攻撃手法・脅威
情報セキュリティマネジメント試験「ビジネスメール詐欺(BEC)」の問題
経営者や取引先になりすましたメールで担当者を欺き、攻撃者の口座へ送金させる詐欺はどれか。
アシステムに侵入した後その存在を隠し、正規の認証を経ずに再侵入できる裏口を確保しておく。
イ端末の処理能力を無断で利用し、攻撃者のために暗号資産の採掘を密かに継続して行わせる。
ウ経営者や取引先を装うメールで担当者を欺き不正口座へ送金させる。
エ対象のポートを順に調べ稼働サービスや開放状況を把握する。
正解
ウ.経営者や取引先を装うメールで担当者を欺き不正口座へ送金させる。
ビジネスメール詐欺(BEC)は、経営幹部や取引先などになりすました巧妙なメールで経理担当者などを信用させ、攻撃者が用意した口座へ振込・送金を行わせて金銭をだまし取る詐欺である。
?選択肢ごとの解説
ア ×バックドアの説明で、再侵入路の確保が本質でメール詐欺とは異なる。
イ ×クリプトジャッキングの説明で、資源悪用が目的で送金詐欺ではない。
ウ ○ビジネスメール詐欺(BEC)は、経営幹部や取引先などになりすました巧妙なメールで経理担当者などを信用させ、攻撃者が用意した口座へ振込・送金を行わせて金銭をだまし取る詐欺である。
エ ×ポートスキャンの説明で、偵察が手口で金銭詐取とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0015
