ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

ア	件名に“未承諾広告※"と記述されている。
イ	件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。
ウ	支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
エ	偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

ア	件名に“未承諾広告※"と記述されている。
イ	件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。
ウ	支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
エ	偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。

解答：イ

＜解説＞

標的攻撃型メールとは、サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人と対象に送りつけられる電子メールのことである。

ア	×	未承諾広告メールの説明である。
イ	○	標的型攻撃メールの説明である。
ウ	×	スパムメールの説明である。
エ	×	フィッシングの説明である。

分類

1. 高度共通　午前1
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. 情報セキュリティ対策

キーワード

• 「ソーシャルエンジニアリング」関連の過去問題・・・ソーシャルエンジニアリングとは
  • ITパスポート 平成22年度(春季) 問87
  • 基本情報技術者 平成19年度(秋季) 問68
  • 応用情報技術者 平成22年度(秋季) 問39
  • 応用情報技術者 平成23年度(特別) 問42
  • 応用情報技術者 平成25年度(春季) 問40
  • 高度共通　午前1 平成23年度(特別) 問13
  • 高度共通　午前1 平成25年度(春季) 問14