標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。
ア | 件名に“未承諾広告※”と記述する。 |
イ | 件名や本文に、受信者の業務に関係がありそうな内容を記述する。 |
ウ | 支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信する。 |
エ | 偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信する。 |
答え イ
【解説】
標的型攻撃メールは、企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃方法です。
メールの内容は業務に関連するもので、さらに詳しい内容を知ろうとして、添付ファイルを開いたり、Webサイトにアクセスさせることで、コンピュータウイルスに感染させたり、個人情報を不正に取得します。
【キーワード】
・ソーシャルエンジニアリング