分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

APT攻撃(Advanced Persistent Threats)は、複数の攻撃方法を組み合わせて、特定の組織や個人に対し、長期間にわたり持続的に行われるサイバー攻撃の総称です。日本語では「持続的標的型攻撃」と説明されます。

一般的な標的型攻撃と異なる点は、攻撃の準備や実行が長期間にわたって継続されることです。攻撃者は、まずメールや外部メディアなどを利用して、組織内部の従業員や幹部の端末への不正侵入を試みます。その後、侵入した端末を足がかりとして組織内部へさらに入り込み、目的を達成するために数か月から数年にわたって攻撃を続けます。最終的には、知的財産に関する情報や個人情報など、組織にとって非常に重要な情報を盗み出すことなどが目的となります。

したがって「ア」が正解です。

• 正しい。APT攻撃は、特定の組織や個人を標的に、機密情報の取得などを目的として、高度な手法を組み合わせながら長期間にわたり継続的に行われるサイバー攻撃です。
• DDoS攻撃（分散型DoS攻撃）は、特定のサイトに対し、日時を決めて、複数台のPCから同時にDoS攻撃を仕掛ける行為です。
• ゼロデイ攻撃は、あるOSやソフトウェアに脆弱性があることが判明したとき、その修正プログラムがベンダーから提供される前に、その脆弱性を悪用して行われる攻撃です。
• パスワードリスト攻撃は、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。