標的型攻撃とは?
意味
不特定多数を狙うのではなく、特定の組織・人物をターゲットに絞る。業務連絡を装ったメールでマルウェアを送り込み、長期間かけて内部情報を窃取する。APT攻撃とも呼ばれる。
?情報セキュリティマネジメント試験での問われ方
特定組織を狙い、業務メールを装って長期間侵入を試みる攻撃手法は?
答え:標的型攻撃
✓覚え方
「標的=的を絞る」→ 狙い撃ち。散弾銃(無差別)ではなく狙撃銃(1社だけ狙う)をイメージ。
「標的型攻撃」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験