ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問96

１．不正解です。
辞書攻撃はパスワードに利用されそうな単語や、利用者の生年月日などを入力して認証を試みる攻撃です。

２．不正解です。
スパムメールとは不特定多数の相手にメールを送る迷惑行為です。
迷惑メールとも呼びます。

３．正解です。
標的型攻撃とは特定の人や組織を狙った攻撃です。
標的を調査して攻撃してくるため騙されやすくなりがちです。

４．不正解です。
メール爆弾とは大量のメールを送り付けてメールサーバを利用不能な状態に陥れる攻撃です。

事例を要約すると、新聞社を名乗る相手から取材依頼の電子メールが届き、そのメールに記載されているリンクを押下するとウイルス感染するおそれがあったというものです。

このように一見では自分宛のメールだと思い込ませる内容で、メール本文のリンクをクリックさせようとする手法を標的型攻撃といいます。
よって、３が正解です。

他の選択肢も見ていきましょう。

１．辞書攻撃とは、パスワードとしてありうる文字列を入力して、パスワードを解読しようとする行為です。メールとは関係ありません。

２．スパムメールとは、不特定多数に送信される迷惑メールです。自分宛てだと思い込ませるような巧妙な内容ではない点が、標的型攻撃との違いです。

４．メール爆弾とは、ある特定のメールアドレスに大量のメールを送り付けることです。

１．「辞書攻撃」とは、パスワードやメールアドレスなどの文字列の解析に、辞書に載っている単語を片っ端から試していく攻撃手法のことです。よって誤りです。

２．「スパムメール」とは、広告や宣伝目的で、無差別に一斉送信される迷惑メールのことです。よって誤りです。

３．「標的型攻撃」とは、会社などの組織の情報を狙うサイバー攻撃の一種で、関係者になりすましたメールや広告メールを送り付けて、添付されているファイルを開いたりURLをクリックさせてウィルスに感染させてパソコンを乗っ取る攻撃手法です。よって正解です。

４．「メール爆弾」とは、大量のメールやファイルサイズの大きいメールを送りつける手法のことです。よって誤りです。