問題
テクノロジ系
問96 機密情報の取得などを目的として,特定の組織や個人に対して,複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ,サイバー攻撃はどれか。
選択肢
- アAPT 攻撃
- イDDoS 攻撃
- ウゼロデイ攻撃
- エパスワードリスト攻撃
解説
正解:ア
概要
この問題は,特定の組織や個人に対して長期間にわたり継続的に行われるサイバー攻撃の名称を問うものです。各種サイバー攻撃の特徴を正しく区別することがポイントです。
正解の理由
APT攻撃(Advanced Persistent Threat,高度持続的脅威)は,特定の組織・個人を標的として,複数の攻撃手法を組み合わせながら機密情報の窃取などを目的に長期間にわたり継続的に行われるサイバー攻撃です。アが正解です。
各選択肢の解説
ア(〇): APT攻撃の正しい説明です。標的型・長期継続型・高度な複合手法が特徴です。
イ(×): DDoS攻撃(Distributed Denial of Service)は,大量のリクエストをサーバに送りつけてサービスを停止させる攻撃です。特定組織への長期継続的な攻撃ではありません。
ウ(×): ゼロデイ攻撃は,ソフトウェアの未知の脆弱性(修正パッチが未提供)を悪用する攻撃手法です。長期継続性を必ずしも持ちません。
エ(×): パスワードリスト攻撃は,流出したID・パスワードの一覧を使って不正ログインを試みる攻撃です。特定組織への長期継続的攻撃ではありません。
ポイント
APT攻撃は,国家レベルの組織が関与するケースも多く,標的型メール,マルウェア感染,ゼロデイ脆弱性の悪用など多様な手法を組み合わせます。防御には多層防御,ログ監視,侵入後の検知(EDRなど)が重要です。