機密情報の取得などを目的として、特定の組織や個人に対して、複数の攻撃手法を使うなどして長期間に分かり継続的に攻撃を行うという特徴をもつ、サイバー攻撃はどれか。
| ア | APT攻撃 | イ | DDoS攻撃 | |
| ウ | ゼロデイ攻撃 | エ | パスワードリスト攻撃 |
答え ア
【解説】
| ア | APT攻撃は、複数の攻撃手法を使うなどして長期間に分かり継続的に攻撃を行います。(〇) |
| イ | DDoS攻撃(Distributed Denial of Services attack)は、対象のウェブサイトやサーバに対して複数のコンピュータから大量に行うことです。(×) |
| ウ | ゼロデイ攻撃(zero-day attack)は、ソフトウェアの脆弱性が明らかになってからその対策が行われるまでの間に、その脆弱性を悪用して攻撃を行う手法です。(×) |
| エ | パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。(×) |
【キーワード】
・APT攻撃
- APT攻撃(Advanced Persistent Threat、持続的標的型攻撃)
特定の企業や国家をターゲットに定め、長期間にわたって執拗にネットワークへ潜伏し、機密情報の窃取や破壊工作を行うサイバー攻撃です。 通常の単発のハッキングとは異なり、数ヶ月〜数年かけて周到に準備されるのが特徴です。
もっと、「APT攻撃」について調べてみよう。
戻る
一覧へ
次へ