ITパスポート平成29年秋期 問96

問96

次の事例に該当する攻撃はどれか。

〔事例〕
 広報担当のA氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文にはURLとその参照を促す記載がされていた。A氏は不審に思い,セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果,このURLにアクセスするとウイルスに感染し,PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また,同様のメールが各事業部の広報担当者にも届いていた。
  • 辞書攻撃
  • スパムメール
  • 標的型攻撃
  • メール爆弾

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

標的型攻撃は、不特定多数を攻撃対象とする従来の迷惑メール・ウイルスメールとは異なり、特定の企業・組織や個人にターゲットを定めて攻撃を仕掛ける行為です。
設問の事例のように、電子メールの差出人を取引企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用するなどの巧妙な誘導により、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせたりする手口などが、この攻撃に該当します。

したがって「ウ」が正解です。
  • 辞書攻撃は、辞書に載っている英単語や、パスワードとしてよく使われる文字列などを大量に登録したファイル(辞書ファイル)を用意して、それを1つずつ試していくことで効率よくパスワード認証を突破しようとする行為です。
  • スパムメールは、受信側の承諾を得ないで無差別に大量に送信される迷惑メールです。標的型メール攻撃とは、無差別の相手に対して送信される点が異なります。
  • 正しい。
  • メール爆弾は、特定のメールアドレスに対して短時間に大量・大容量の意味のない電子メールを送り付けることでメールボックスの容量を超過させたり、必要なメールの受信を妨害したりする行為です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop