標的型攻撃(APT)。関係者を装ったメール等で侵入し、長期間潜伏して機密を継続的に窃取する。とは?
意味
不特定多数狙いのばらまき型と異なり、対象を絞り高度で執拗。出口対策や振る舞い検知が有効となる。
?情報セキュリティマネジメント試験での問われ方
特定組織を狙い業務メールを装い長期潜伏する攻撃の総称は?
答え:標的型攻撃(APT)。関係者を装ったメール等で侵入し、長期間潜伏して機密を継続的に窃取する。
✓覚え方
狙い撃ちで長期潜伏と覚える
「標的型攻撃(APT)。関係者を装ったメール等で侵入し、長期間潜伏して機密を継続的に窃取する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験