予想問題vol.9 問30
問30
APT(Advanced Persistent Threats)の説明はどれか。
- 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて,長期間にわたって特定組織の業務を妨害する。
- 攻撃者は興味本位で場当たり的に,公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
- 攻撃者は特定の目的をもち,特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗(よう)に攻撃を繰り返す。
- 攻撃者は不特定多数への感染を目的として,複数の攻撃を組み合わせたマルウェアを継続的にばらまく。
- [出典]
- 情報セキュリティ H25春期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
APT攻撃(Advanced Persistent Threats)は、複数の攻撃方法を組み合わせて、特定の組織や個人に対して長期間にわたり持続的に行われるサイバー攻撃の総称です。
単なる標的型攻撃と異なる点は、準備や攻撃が長い期間を通じて持続的に行われる点です。最初にメールや外部メディア等で組織内部の従業員(組織の幹部を含む)の端末への不正侵入を試み、そこから組織の内部へ更に入り込んでいくなど目的達成のために数か月から数年にわたって攻撃が継続します。最終的には組織にとって非常に重要な情報(知財情報や個人情報)を盗み出すことなどを目的としています。
「APT」というのは海外での呼び名で、日本では持続的標的型攻撃と呼ばれています。
単なる標的型攻撃と異なる点は、準備や攻撃が長い期間を通じて持続的に行われる点です。最初にメールや外部メディア等で組織内部の従業員(組織の幹部を含む)の端末への不正侵入を試み、そこから組織の内部へ更に入り込んでいくなど目的達成のために数か月から数年にわたって攻撃が継続します。最終的には組織にとって非常に重要な情報(知財情報や個人情報)を盗み出すことなどを目的としています。
「APT」というのは海外での呼び名で、日本では持続的標的型攻撃と呼ばれています。
- 過負荷によるサービス停止を引き起こすタイプの攻撃ではありません。
- 場当たり的ではなく、特定の目的をもって攻撃を繰り返します。
- 正しい。情報窃取やシステムへの不正侵入などの目的で行われる攻撃です。
- 攻撃対象を特定の組織や個人に絞って行われます。