応用情報技術者 2013年 春期 午前2 問40
問題文
ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。
選択肢
ア:件名に“未承諾広告※”と記述されている。
イ:件名や本文に、受信者の業務に関係がありそうな内容が記述されている。(正解)
ウ:支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
エ:偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。
ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴【午前2 解説】
要点まとめ
- 結論:件名や本文に受信者の業務に関係がありそうな内容が記述されている(イ)が正解です。
- 根拠:標的型攻撃メールは特定の個人や組織を狙い、信頼を得るために業務に関連した情報を巧みに盛り込みます。
- 差がつくポイント:無差別送信ではなく、受信者の属性や業務内容を調査し、個別にカスタマイズされた内容であるかを見極めることが重要です。
正解の理由
標的型攻撃メールは、受信者の業務内容や役職、関心事に合わせて件名や本文を作成し、信頼感を醸成してクリックや返信を促します。これにより、マルウェア感染や情報漏洩のリスクが高まります。選択肢イはこの特徴を的確に表現しているため正解です。
よくある誤解
標的型攻撃メールは無差別に送信される迷惑メールと混同されがちですが、実際にはターゲットを絞り込み、個別に内容を調整しています。
解法ステップ
- 問題文の「ソーシャルエンジニアリング手法を利用した標的型攻撃メール」に注目する。
- 標的型攻撃メールの特徴を思い出す(ターゲットを絞り、信頼を得るために内容をカスタマイズ)。
- 選択肢を比較し、無差別送信かどうかを確認する。
- 受信者の業務に関連した内容があるかを基準に正解を選ぶ。
選択肢別の誤答解説
- ア: 「未承諾広告」と明記されているのは迷惑メールの特徴であり、標的型攻撃メールとは異なります。
- イ: 正解。受信者の業務に関連した内容で信頼を得る標的型攻撃メールの典型例です。
- ウ: 無差別に送信される詐欺メールの特徴であり、標的型攻撃メールの特徴とは異なります。
- エ: 金融機関を装い無差別に送信するフィッシングメールの特徴で、標的型攻撃メールとは異なります。
補足コラム
標的型攻撃メールは「スピアフィッシング」とも呼ばれ、攻撃者はSNSや企業の公開情報を活用してターゲットの情報を収集します。これにより、より自然で信頼性の高いメールを作成し、被害を拡大させます。
FAQ
Q: 標的型攻撃メールと一般的な迷惑メールの違いは何ですか?
A: 標的型攻撃メールは特定の個人や組織を狙い、内容をカスタマイズして信頼を得るのに対し、迷惑メールは無差別に大量送信されます。
A: 標的型攻撃メールは特定の個人や組織を狙い、内容をカスタマイズして信頼を得るのに対し、迷惑メールは無差別に大量送信されます。
Q: ソーシャルエンジニアリングとは何ですか?
A: 人間の心理的な隙を突いて情報を引き出したり、行動を誘導したりする手法のことです。
A: 人間の心理的な隙を突いて情報を引き出したり、行動を誘導したりする手法のことです。
関連キーワード: 標的型攻撃、ソーシャルエンジニアリング、スピアフィッシング、フィッシングメール、情報セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!