【問196】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策
情報セキュリティ 問16/120難易度B(標準)
問題文
標的型攻撃に関する次の記述のうち、最も不適切なものはどれか。
- 1.標的型攻撃は特定の組織や個人を狙って行われるサイバー攻撃である
- 2.標的型攻撃では、業務に関連した内容を装ったメールが初期侵入の手段として多用される
- 3.標的型攻撃は大企業のみを標的とするため、中小企業は対策不要である
- 4.標的型攻撃への対策として、入口対策、内部対策、出口対策を組み合わせた多層防御が有効である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ✅適切
標的型攻撃は不特定多数を狙うばらまき型攻撃とは異なり、特定の組織や個人を明確な標的として行われるサイバー攻撃です。
選択肢2 → ✅適切
標的型攻撃メールは、受信者の業務内容に関連した件名・本文を使用し、マルウェアを添付ファイルやリンクとして送付する手法が典型的です。
選択肢3 → ❌不適切
標的型攻撃は大企業だけでなく中小企業も標的となります。サプライチェーン攻撃の一環として、中小企業を踏み台にして大企業を攻撃するケースもあります。
選択肢4 → ✅適切
標的型攻撃への対策は、入口対策(メールフィルタリング、不審メールの検知)、内部対策(ネットワーク分離、ログ監視)、出口対策(外部通信の監視、情報持ち出し防止)の3段階で行う多層防御が有効です。
背景知識
標的型攻撃はAPT(Advanced Persistent Threat:高度標的型持続的脅威)とも呼ばれ、国家が支援するサイバー攻撃グループによるものも含まれます。攻撃者は長期間にわたり標的組織内に潜伏し、情報を窃取します。IPAでは「標的型攻撃メール訓練」の実施を推奨しており、従業員のセキュリティ意識向上と技術的対策の両面が重要です。日本では防衛関連企業や政府機関を狙った標的型攻撃が継続的に確認されています。
学習アドバイス
標的型攻撃は「入口対策・内部対策・出口対策」の多層防御がキーワードです。各層で具体的にどのような対策を講じるかを整理しておきましょう。
まとめ
- 標的型攻撃は特定の組織・個人を狙う攻撃
- 中小企業も踏み台として標的になる可能性がある
- 入口・内部・出口の多層防御が有効