攻撃手法・脅威

情報セキュリティマネジメント試験ビジネスメール詐欺(BEC)」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
経営者や取引先になりすましたメールで担当者を欺き、攻撃者の口座へ送金させる詐欺はどれか。
システムに侵入した後その存在を隠し、正規の認証を経ずに再侵入できる裏口を確保しておく。
端末の処理能力を無断で利用し、攻撃者のために暗号資産の採掘を密かに継続して行わせる。
経営者や取引先を装うメールで担当者を欺き不正口座へ送金させる。
対象のポートを順に調べ稼働サービスや開放状況を把握する。
正解
経営者や取引先を装うメールで担当者を欺き不正口座へ送金させる。

ビジネスメール詐欺(BEC)は、経営幹部や取引先などになりすました巧妙なメールで経理担当者などを信用させ、攻撃者が用意した口座へ振込・送金を行わせて金銭をだまし取る詐欺である。

?選択肢ごとの解説

ア ×バックドアの説明で、再侵入路の確保が本質でメール詐欺とは異なる。
イ ×クリプトジャッキングの説明で、資源悪用が目的で送金詐欺ではない。
ウ ○ビジネスメール詐欺(BEC)は、経営幹部や取引先などになりすました巧妙なメールで経理担当者などを信用させ、攻撃者が用意した口座へ振込・送金を行わせて金銭をだまし取る詐欺である。
エ ×ポートスキャンの説明で、偵察が手口で金銭詐取とは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0015

【情報セキュリティマネジメント試験】ビジネスメール詐欺(BEC)の問題と解答・解説|ukamiru 過去問