必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成25年度春季問題一覧
  4. 平成25年度春季問題40-解答・解説-分析

平成25年度春季問題

問題40

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

件名に“未承諾広告※"と記述されている。
件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。
支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

件名に“未承諾広告※"と記述されている。
件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。
支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。

解答:イ

<解説>

標的攻撃型メールとは、サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人と対象に送りつけられる電子メールのことである。

× 未承諾広告メールの説明である。
標的型攻撃メールの説明である。
× スパムメールの説明である。
× フィッシングの説明である。