ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問01
APT(Advanced Persistent Threats) の説明はどれか。
ア:攻撃者は DoS 攻撃及び DDoS 攻撃を繰り返し組み合わせて, 長期間にわたって特定組織の業務を妨害する。
イ:攻撃者は興味本位で場当たり的に,公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
ウ:攻撃者は特定の目的をもち, 特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返す。(正解)
エ:攻撃者は不特定多数への感染を目的として,複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく。
解説
APT(Advanced Persistent Threats) の説明はどれか【午前2 解説】
要点まとめ
- 結論:APTは特定組織を標的にし、複数手法を組み合わせて執拗に長期間攻撃を続ける攻撃手法です。
- 根拠:APTは「高度で持続的な脅威」を意味し、攻撃者は目的達成のために隠密かつ継続的に侵入を試みます。
- 差がつくポイント:DoSやDDoSのような妨害攻撃や場当たり的な攻撃と異なり、APTは標的を絞り込み、気付かれにくい攻撃を継続する点が特徴です。
正解の理由
選択肢ウはAPTの本質を正確に表現しています。APTは特定の目的を持ち、特定組織を標的にして複数の攻撃手法を組み合わせ、長期間にわたり気付かれないように執拗に攻撃を繰り返します。これは情報窃取や機密情報の奪取など、戦略的な目的を持つ攻撃であり、単なる妨害やランダムな攻撃とは異なります。
よくある誤解
APTは単なる大量攻撃やランダムな攻撃のことではありません。標的を絞り込み、長期間にわたり隠密に攻撃を続ける点が重要です。
解法ステップ
- APTの意味「Advanced Persistent Threats」を理解する(高度で持続的な脅威)。
- 選択肢の内容を「標的の特定」「攻撃の継続性」「攻撃手法の多様性」で比較する。
- DoS/DDoSや場当たり的攻撃はAPTの特徴と異なることを確認する。
- 「特定組織を標的に複数手法で執拗に攻撃する」選択肢を選ぶ。
選択肢別の誤答解説
- ア: DoSやDDoS攻撃は妨害目的であり、APTのように隠密かつ多様な手法で長期間攻撃する特徴はない。
- イ: 興味本位や場当たり的な攻撃はAPTの持続的かつ戦略的な性質と異なる。
- ウ: 正解。特定組織を標的にし、複数手法を組み合わせて執拗に攻撃を続けるAPTの特徴を正しく表現。
- エ: 不特定多数への感染を目的としたマルウェア拡散はAPTの標的型かつ持続的な攻撃とは異なる。
補足コラム
APT攻撃は国家や組織が関与することも多く、標的の情報を長期間にわたり収集・窃取することが目的です。攻撃者はマルウェア、フィッシング、ゼロデイ脆弱性など多様な手法を駆使し、検知を回避しながら侵入を継続します。防御には多層的なセキュリティ対策と継続的な監視が必要です。
FAQ
Q: APT攻撃はどのように検知できますか?
A: 通常のウイルス検知だけでなく、ネットワークの異常通信や不審なユーザー行動の監視が重要です。
A: 通常のウイルス検知だけでなく、ネットワークの異常通信や不審なユーザー行動の監視が重要です。
Q: APT攻撃とランサムウェア攻撃は同じですか?
A: 異なります。APTは長期間の情報窃取を目的とし、ランサムウェアは身代金要求を目的とした攻撃です。
A: 異なります。APTは長期間の情報窃取を目的とし、ランサムウェアは身代金要求を目的とした攻撃です。
関連キーワード: APT攻撃, 高度持続的脅威, 標的型攻撃, サイバー攻撃, 情報セキュリティ