ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。
ア | 件名に“未承諾広告※”と記述されている。 |
イ | 件名や本文に、受信者の業務に関係がありそうな内容が記述されている。 |
ウ | 支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。 |
エ | 偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。 |
答え イ
【解説】
標的型攻撃メールは、企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃方法です。
メールの内容は業務に関連するもので、さらに詳しい内容を知ろうとして、添付ファイルを開いたり、Webサイトにアクセスさせることで、コンピュータウイルスに感染させたり、個人情報を不正に取得します。
【キーワード】
・ソーシャルエンジニアリング