ITパスポート 2017年 秋期 問96
問題文
次の事例に該当する攻撃はどれか。
〔事例〕
広報担当のA氏宛てに、新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり、本文にはURLとその参照を促す記載がされていた。A氏は不審に思い、セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果、このURLにアクセスするとウイルスに感染し、PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また、同様のメールが各事業部の広報担当者にも届いていた。
選択肢
ア:辞書攻撃
イ:スパムメール
ウ:標的型攻撃(正解)
エ:メール爆弾
🔒 解説は解答すると表示されます
次の事例に該当する攻撃はどれか。【ITパスポート 解説】
正解の理由
この事例は、受信者の役職(広報担当者)を狙い、新聞社を名乗る「取材依頼」という個別の文面で不審なURLへ誘導しています。送信元がフリーメールである点や、URLをクリックするとウイルスに感染して情報が外部へ送信される点から、特定の人物や役割を狙った巧妙な攻撃です。したがって該当するのは ウ(標的型攻撃)です。
用語補足(初出時)
- フリーメール(無料で使えるメールサービス)
- URL(Uniform Resource Locator:ウェブページなどの住所)
- ウイルス(computer virus:他のプログラムやファイルに感染して悪さをするプログラム)
- 標的型攻撃(ターゲットを絞った攻撃、英語でspear phishingなど、特定の個人や組織を狙う攻撃)
理由のポイントを簡潔にまとめると次の通りです。
- 「広報担当」という特定の役職を狙っている → 一般的なばらまき(無差別)ではない。
- 「新聞社を名乗る取材依頼」という文面で信用を引き出そうとしている → 人をだます(ソーシャルエンジニアリング)。
- URLを経由してマルウェア感染・情報漏えいの危険がある → 受け手を騙して害を与える典型的な標的型の手口。
解法ステップ
- 事例の「誰が狙われているか」を確認する
- 広報担当者と複数の事業部の広報担当者が対象 → 特定の役割に絞られている。
- どのような手口かを確認する
- 新聞社を名乗る取材依頼でURLクリックを促す → 信用を利用する「なりすまし」+誘導。
- 目的を確認する
- URLをクリックするとウイルス感染・情報が外部へ送信される恐れ → 情報窃取(標的型攻撃の典型目的)。
- 選択肢と照合する
- 無差別な大量送信ならスパム、単にパスワード狙いなら辞書攻撃、過剰送信でサービスを止めるならメール爆弾。事例はそれらに当てはまらないため、特定ターゲットを狙う ウ が合致。
選択肢別の誤答解説
- ア: 辞書攻撃
- 辞書攻撃はパスワードを破る手法です。一般に大量の単語リストを使ってログインを試す攻撃で、メールで特定人物に取材依頼を送る行為とは関連しません。
- イ: スパムメール
- スパムメールは不特定多数への迷惑メール(広告や詐欺)が中心です。本件は広報担当という特定役職を狙い、信頼を装って誘導している点で「対象を絞った詐欺」なのでスパムとは区別されます。
- ウ: 標的型攻撃
- 本件の特徴(特定職種の担当者を狙う、なりすましでURLを踏ませる、マルウェアで情報を盗む)は標的型攻撃の典型です。よって該当します。※正解箇所には ウ と表記しています。
- エ: メール爆弾
- メール爆弾は大量のメールを送り付けて受信サーバや受信者を圧迫する攻撃です。本件は大量送信でシステムを落とす目的ではなく、特定人物をだましてマルウェア感染させる目的です。
よくある誤解
- 「送信元がフリーメールだから全部スパムだ」と思う誤解
- フリーメールは詐称に使われやすいですが、フリーメール=スパムとは限りません。ここでは「特定ターゲットを狙っている点」が重要です。
- 「同じメールが複数人に届いているなら無差別攻撃だ」と考える誤解
- 複数人に届く場合でも、送付先が同じ職務や部署に限定されていると標的型の可能性が高いです。ばらまきのスパムとは目的や手口が違います。
- 「URLを踏まないだけで安全」と思う誤解
- URLを踏まなければリスクは減りますが、メール内の添付ファイルや返信で情報を与える行為も危険です。確認のために電話で本当に取材かを確かめるなど、能動的な対策が必要です。
補足コラム
標的型攻撃は近年とくに巧妙化しています。攻撃者はSNSや会社のホームページで情報を収集し、より信頼されやすい文面を作ります。例:広報担当の氏名や過去の取材履歴を用いて「以前取材させていただいた者です」と送るなどです。防ぐための基本は「確認」と「最小権限」です。
- 確認:差出人が本物か電話や公式サイトで裏取りする。
- 最小権限:不明なURLや添付ファイルはクリックしない。必要ならITに相談する。
また、組織側ではメールフィルタや送信ドメイン認証(SPF、DKIMなど)を導入すると効果があります。補足用語: - SPF(Sender Policy Framework:送信元の正当性を検証する仕組み)
- DKIM(DomainKeys Identified Mail:メールの改ざん防止と送信元確認技術)
FAQ
Q1: 受信者が同じグループに属しているだけならスパムではないですか?
A1: 同グループへの一斉送信でも、内容がそのグループ向けにカスタマイズされている(取材依頼など)場合は標的型の疑いが強くなります。目的が情報窃取や特定個人の騙しなら標的型です。
A1: 同グループへの一斉送信でも、内容がそのグループ向けにカスタマイズされている(取材依頼など)場合は標的型の疑いが強くなります。目的が情報窃取や特定個人の騙しなら標的型です。
Q2: もしURLをクリックしてしまったらどうすればいいですか?
A2: すぐにPCのネットワーク接続を切る(Wi-Fiや有線を外す)、IT/セキュリティ部門へ連絡する、ウイルス対策ソフトでスキャンする、必要なら専門家に調査を依頼する、などの対応が必要です。速やかな報告が被害拡大を防ぎます。
A2: すぐにPCのネットワーク接続を切る(Wi-Fiや有線を外す)、IT/セキュリティ部門へ連絡する、ウイルス対策ソフトでスキャンする、必要なら専門家に調査を依頼する、などの対応が必要です。速やかな報告が被害拡大を防ぎます。
Q3: 普段からできる対策は何ですか?
A3: メールの差出人確認、怪しいURLは直接打ち込んで確認しない、重要な依頼は電話で真偽確認する、定期的なセキュリティ教育、メール認証技術の導入などが有効です。
A3: メールの差出人確認、怪しいURLは直接打ち込んで確認しない、重要な依頼は電話で真偽確認する、定期的なセキュリティ教育、メール認証技術の導入などが有効です。
関連キーワード: フィッシング、標的型メール、ソーシャルエンジニアリング、マルウェア、メールセキュリティ, SPF, DKIM

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

