平成25年 春期 情報セキュリティスペシャリスト 午前II 問1

APT(Advanced Presistent Threats)の説明はどれか。

 ア  攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。
 イ  攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや(ぜい)弱性検査ツールを悪用した攻撃を繰り返す。
 ウ  攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執(よう)に攻撃を繰り返す。
 エ  攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを断続的にばらまく。


答え ウ


解説

 ア  攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害するのは、標的型攻撃です。
DoS、DDosを用いるのは少し古いタイプになります。
 イ  攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返すのは、特定の名前はありませんがアノニマスなどの活動はこれに近いような気がします。
 ウ  攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返すのは、APTです。
 エ  攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを断続的にばらまくのは、標的型攻撃です。


キーワード
・APT

キーワードの解説
  • APT(Advanced Presistent Threats)
    標的型攻撃の中でも特に、特定の組織に不正に侵入し、時間、手段、手法を問わず目的達成に向けて、その標的に特化して継続的に行われる一連の攻撃で“持続的標的型攻撃”とも呼ばれます。

もっと、「APT」について調べてみよう。

戻る 一覧へ 次へ