攻撃手法

標的型攻撃とは?

意味

不特定多数を狙うのではなく、特定の組織・人物をターゲットに絞る。業務連絡を装ったメールでマルウェアを送り込み、長期間かけて内部情報を窃取する。APT攻撃とも呼ばれる。

?情報セキュリティマネジメント試験での問われ方

特定組織を狙い、業務メールを装って長期間侵入を試みる攻撃手法は?
答え:標的型攻撃

覚え方

「標的=的を絞る」→ 狙い撃ち。散弾銃(無差別)ではなく狙撃銃(1社だけ狙う)をイメージ。

関連用語(攻撃手法

標的型攻撃」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

標的型攻撃とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集