平成25年春期試験問題 午前Ⅰ 問14

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

  • 件名に"未承諾広告※"と記述されている。
  • 件名や本文に,受信者の業務に関係がありそうな内容が記述されている。
  • 支払う必要がない料金を振り込ませるために,債権回収会社などを装い無差別に送信される。
  • 偽のホームページにアクセスさせるために,金融機関などを装い無差別に送信される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用することによって、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導する攻撃手法です。
この攻撃は、メールの件名・本文にあたかもその企業・組織の業務に関係があるような内容を記述し受信者を錯覚させるという人間の心理的な隙をつくソーシャルエンジニアリングの要素をもっています。

以前からあったような不特定多数のメールアドレスに対して無差別に送信されるものとは異なり、特定の企業・組織を狙い打ちする目的をもったメール攻撃であるため「標的型」攻撃メールと呼ばれます。
  • スパムメールの特徴です。
  • 正しい。標的型攻撃メールの特徴です。
  • 架空請求詐欺メールの特徴です。
  • フィッシング詐欺メールの特徴です。

Pagetop