標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。
| ア | 件名に“未承諾広告※”と記述する。 |
| イ | 件名や本文に、受信者の業務に関係がありそうな内容を記述する。 |
| ウ | 支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信する。 |
| エ | 偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信する。 |
答え イ
【解説】
標的型攻撃メールは、企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃方法です。
メールの内容は業務に関連するもので、さらに詳しい内容を知ろうとして、添付ファイルを開いたり、Webサイトにアクセスさせることで、コンピュータウイルスに感染させたり、個人情報を不正に取得します。
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ