オリジナル模擬試験2 問37

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

  • 件名に"未承諾広告※"と記述されている。
  • 件名や本文に,受信者の業務に関係がありそうな内容が記述されている。
  • 支払う必要がない料金を振り込ませるために,債権回収会社などを装い無差別に送信される。
  • 偽のホームページにアクセスさせるために,金融機関などを装い無差別に送信される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法です。
  • スパムメールの特徴です。
  • 正しい。標的型攻撃メールの特徴です。
  • 架空請求詐欺メールの特徴です。
  • フィッシング詐欺メールの特徴です。

Pagetop