平成27年秋期試験問題 午前問39
問39解説へ
標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。
- 件名に"未承諾広告※"と記述する。
- 件名や本文に,受信者の業務に関係がありそうな内容を記述する。
- 支払う必要がない料金を振り込ませるために,債権回収会社などを装い無差別に送信する。
- 偽のホームページにアクセスさせるために,金融機関などを装い無差別に送信する。
広告
解説
標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用することによって、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導する攻撃手法です。
この攻撃は、メールの件名・本文にあたかもその企業・組織の業務に関係があるような内容を記述し受信者を錯覚させるという人間の心理的な隙をつくソーシャルエンジニアリングの要素をもっています。
以前からあったような不特定多数のメールアドレスに対して無差別に送信されるものとは異なり、特定の企業・組織を狙い打ちする目的をもったメール攻撃であるため「標的型」攻撃メールと呼ばれます。
この攻撃は、メールの件名・本文にあたかもその企業・組織の業務に関係があるような内容を記述し受信者を錯覚させるという人間の心理的な隙をつくソーシャルエンジニアリングの要素をもっています。
以前からあったような不特定多数のメールアドレスに対して無差別に送信されるものとは異なり、特定の企業・組織を狙い打ちする目的をもったメール攻撃であるため「標的型」攻撃メールと呼ばれます。
- スパムメールの特徴です。
- 正しい。標的型攻撃メールの特徴です。
- 架空請求詐欺メールの特徴です。
- フィッシング詐欺メールの特徴です。
広告