平成29年度 秋期 ITパスポート試験 公開問題 問96 解説 標的型攻撃の定義

この問題は、攻撃の対象が不特定多数か、それとも特定の組織や個人かを見極めることで正解を導き出せます。事例では「広報担当のA氏」や「各事業部の広報担当者」という具体的な役割を狙い撃ちにしており、業務上のやり取りを装っている点が特徴です。この「特定の標的を狙った攻撃」であるという一点から、標的型攻撃を選択します。

標的型攻撃とは、特定の企業や組織、個人をターゲットにし、関心を引くような件名や業務に関連する内容を装ってメールを送る攻撃手法です。添付ファイルを開かせたり、記載されたURLをクリックさせたりすることで、PCをウイルスに感染させ、機密情報の窃取や外部への不正送信を行います。攻撃者はターゲットについて事前に調査を行うため、非常に見破りにくいのが特徴です。

選択肢にある他の攻撃手法との違いは以下の通りです。

辞書攻撃は、あらかじめ用意したパスワード候補（辞書）を順次試していくことで、パスワードを不正に割り出す手法です。これはログイン認証に対する攻撃であり、メールを通じたウイルス感染とは目的が異なります。

スパムメールは、広告や宣伝、あるいは詐欺を目的としたメールを、不特定多数に対して無差別に大量送信するものです。標的型攻撃が特定の組織を狙うのに対し、スパムメールは相手を選ばないという違いがあります。

メール爆弾は、短時間に大量のメールを送りつけることで、サーバーやメールボックスの容量を圧迫し、正常な利用を妨害する攻撃（DoS攻撃の一種）です。情報の窃取ではなく、業務妨害が主な目的となります。

ITパスポート試験では、これらの攻撃手法がどのような「目的」で行われ、どのような「手口」で実行されるかを結びつけて理解することが重要です。特に標的型攻撃は、近年の情報漏洩事件の多くで発生源となっており、実務的にも非常に重要な知識として頻出します。

• 標的型攻撃メールの手口と対策について（国民のための情報セキュリティサイト｜総務省）