問1 APT(Advanced Persistent Threats)の説明はどれか。

ア 攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。

イ 攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。

ウ 攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気づかれないよう執拗に攻撃を繰り返す。

エ 攻撃者は不特定多数への感染を目的として、複数の攻撃方法を組み合わせたマルウェアを継続的にばら撒く。


正解 ウ


解説

APT(Advanced Persistent Threats アドバンスドパーシステントスレット)持続的標的型攻撃とは
標的型攻撃の中でも、標的から情報を盗み出そうと、ソーシャルエンジニアリングを含めた複数の攻撃方法を利用し持続的に行う攻撃です。
※標的型攻撃とは、金銭、情報、破壊など様々な目的を持って特定の標的を狙った攻撃を標的型攻撃と呼びます。

ア 不正解
標的型攻撃の説明です。APTではDoSやDDoSでの破壊的活動よりも、情報を盗み出すことに重点が置かれます。

イ 不正解
スクリプトキディ(Script Kiddie)の説明です。
スクリプトキディとは、他人が作った攻撃ツールを利用するのみで、自身はハッキング技術を持たない低レベルなクラッカーの総称です。

ウ 正解
APTの説明です。

エ 不正解
BOTネット構築や愉快犯によるマルウェアばら撒きの説明です。