IT PASSPORT
ITパスポートの問題解説
問題
特定の企業や組織を狙い、業務に関係があるように装ったメールに不正なファイルやリンクを添えて送りつけ、時間をかけて機密情報を盗もうとする攻撃はどれか。
- ア DDoS攻撃
- イ 標的型攻撃
- ウ サラミ法
- エ ショルダーハッキング
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:標的型攻撃
解説:標的型攻撃は、不特定多数にばらまく従来の手口と違い、狙った相手を念入りに調べ上げてから仕掛けます。取引先や社内の担当者を装い、本物らしい件名・本文で「請求書を確認してください」などと信じ込ませ、添付ファイルやリンクを開かせてマルウェアに感染させます。長期間ひそんで少しずつ情報を盗み出す執拗なものはAPT(高度標的型攻撃)とも呼ばれます。受信者がつい開いてしまうほど巧妙なため、技術的対策だけでなく、不審なメールを見抜く訓練(標的型攻撃メール訓練)など、人への教育も重要です。
覚え方:「標的(ターゲット)を絞って狙い撃ち」が標的型。広く浅くばらまくのではなく、特定組織を狙う点が最大の特徴だと押さえましょう。
他の選択肢はなぜ違う?
- アDDoS攻撃は、多数の機器から一斉に大量のアクセスを送ってサービスを停止させる攻撃で、メールで機密情報を盗む手口とは目的が異なります。
- ウサラミ法は、気づかれない程度のごく小さな金額を多数の口座などから少しずつ詐取する不正で、組織を狙ったメール攻撃とは異なります。
- エショルダーハッキングは、入力中の画面や手元を後ろからのぞき見て情報を盗む行為で、メールを使った攻撃ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。