本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

二重脅迫(ダブルエクストーション)

二重脅迫は、データを暗号化するだけでなく、盗んだデータを公開すると脅して身代金を要求する攻撃手口です。

もう少し詳しく

ランサムウェア攻撃で使われることが多く、バックアップから復旧できる場合でも、情報公開を恐れさせて支払いを迫ります。暗号化被害への備えだけでなく、情報漏えい対策、権限管理、外部送信監視、インシデント対応が重要になります。

試験での見方

黒猫の闇の刻印

「暗号化」と「公開すると脅す」の二つがそろったら二重脅迫です。単なるランサムウェアより、情報漏えいリスクが強く問われます。

攻撃者が社内ファイルを暗号化したうえで、盗んだ顧客情報をダークウェブで公開すると脅します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃者の種類,攻撃の動機

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

内部犯 愉快犯 故意犯 詐欺犯 金銭奪取

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ