平成30年 秋期 情報セキュリティマネジメント 午前 問21

APTの説明はどれか。

 ア  攻撃者がDoS攻撃及びDDoS攻撃を繰り返し、長期間に渡り特定組織の業務を妨害すること
 イ  攻撃者が興味本位で場当たり的に、公開されている攻撃ツールや(ぜい)弱性検査ツールを悪用した攻撃を繰り返すこと
 ウ  攻撃者が目的を持ち、標的となる組織の防衛策に応じて複数の攻撃方法を組み合わせて、気付かれないよう執(よう)に攻撃すること
 エ  攻撃者が不特定多数への感染を目的として、複数の攻撃方法を組み合わせたマルウェアを継続的にばらまくこと


答え ウ


解説

 ア  攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害するのは、標的型攻撃です。
DoS、DDosを用いるのは少し古いタイプになります。
 イ  攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返すのは、特定の名前はありませんがアノニマスなどの活動はこれに近いような気がします。
 ウ  攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返すのは、APTです。
 エ  攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまくのは、標的型攻撃です。


キーワード
・APT

キーワードの解説
  • APT(Advanced Presistent Threats)
    標的型攻撃の中でも特に、特定の組織に不正に侵入し、時間、手段、手法を問わず目的達成に向けて、その標的に特化して継続的に行われる一連の攻撃で“持続的標的型攻撃”とも呼ばれます。

もっと、「APT」について調べてみよう。

戻る 一覧へ 次へ