攻撃手法・脅威

情報セキュリティマネジメント試験サプライチェーン攻撃」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
標的を直接狙わず、取引先や利用ソフトの提供元を経由して侵入する攻撃はどれか。
利用者を偽サイトへ誘導しIDやパスワードを入力させて認証情報をだまし取る手口である。
端末の画面をロックし暗号化を解く対価として暗号資産での身代金の支払を被害者へ要求する。
標的を直接狙わず取引先や利用ソフトの提供元を経由して侵入し本来の標的へ到達する。
利用者の指紋などの生体情報を読み取って本人かどうかを照合する認証の手口である。
正解
標的を直接狙わず取引先や利用ソフトの提供元を経由して侵入し本来の標的へ到達する。

サプライチェーン攻撃は、防御の堅い標的を直接狙う代わりに、その組織が利用するソフトウェアの提供元や委託先など、相対的に守りの弱い取引関係を経由して侵入し、最終的に本来の標的へ到達する攻撃である。

?選択肢ごとの解説

ア ×フィッシングの説明で、利用者を欺く手口であり取引経路を悪用する点と異なる。
イ ×ランサムウェアの説明で、暗号化と金銭要求が本質であり侵入経路の話とは別概念である。
ウ ○サプライチェーン攻撃は、防御の堅い標的を直接狙う代わりに、その組織が利用するソフトウェアの提供元や委託先など、相対的に守りの弱い取引関係を経由して侵入し、最終的に本来の標的へ到達する攻撃である。
エ ×生体認証の説明で、本人確認の手段でありサプライチェーンの悪用とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0015

【情報セキュリティマネジメント試験】サプライチェーン攻撃の問題と解答・解説|ukamiru 過去問