APTの説明はどれか。
ア | 攻撃者がDoS攻撃及びDDoS攻撃を繰り返し、長期間に渡り特定組織の業務を妨害すること |
イ | 攻撃者が興味本位で場当たり的に、公開されている攻撃ツールや |
ウ | 攻撃者が目的を持ち、標的となる組織の防衛策に応じて複数の攻撃方法を組み合わせて、気付かれないよう執 |
エ | 攻撃者が不特定多数への感染を目的として、複数の攻撃方法を組み合わせたマルウェアを継続的にばらまくこと |
答え ウ
【解説】
ア | 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害するのは、標的型攻撃です。 DoS、DDosを用いるのは少し古いタイプになります。 |
イ | 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返すのは、特定の名前はありませんがアノニマスなどの活動はこれに近いような気がします。 |
ウ | 攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返すのは、APTです。 |
エ | 攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまくのは、標的型攻撃です。 |
【キーワード】
・APT