平成26年秋期試験問題 午前問35
問35解説へ
APT(Advanced Persistent Threats)の説明はどれか。
- 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて,長期間にわたって特定組織の業務を妨害する。
- 攻撃者は興味本位で場当たり的に,公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
- 攻撃者は特定の目的をもち,特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗(よう)に攻撃を繰り返す。
- 攻撃者は不特定多数への感染を目的として,複数の攻撃を組み合わせたマルウェアを継続的にばらまく。
広告
解説
APT攻撃(Advanced Persistent Threats)は、複数の攻撃方法を組み合わせて、特定の組織や個人に対し、長期間にわたり持続的に行われるサイバー攻撃の総称です。日本語では「持続的標的型攻撃」と説明されます。
一般的な標的型攻撃と異なる点は、攻撃の準備や実行が長期間にわたって継続されることです。攻撃者は、まずメールや外部メディアなどを利用して、組織内部の従業員や幹部の端末への不正侵入を試みます。その後、侵入した端末を足がかりとして組織内部へさらに入り込み、目的を達成するために数か月から数年にわたって攻撃を続けます。最終的には、知的財産に関する情報や個人情報など、組織にとって非常に重要な情報を盗み出すことなどが目的となります。
一般的な標的型攻撃と異なる点は、攻撃の準備や実行が長期間にわたって継続されることです。攻撃者は、まずメールや外部メディアなどを利用して、組織内部の従業員や幹部の端末への不正侵入を試みます。その後、侵入した端末を足がかりとして組織内部へさらに入り込み、目的を達成するために数か月から数年にわたって攻撃を続けます。最終的には、知的財産に関する情報や個人情報など、組織にとって非常に重要な情報を盗み出すことなどが目的となります。
- 過負荷によるサービス停止を引き起こすタイプの攻撃ではありません。
- 場当たり的ではなく、特定の目的をもって攻撃を繰り返します。
- 正しい。APT攻撃は、特定の組織や個人を標的に、機密情報の取得などを目的として執拗に行われる攻撃です。
- 攻撃対象となるのは特定の組織や個人です。
広告