【問題1】
Webサイトへのアクセス,メールに含まれているURLのクリックなど,ユーザーのアクションをきっかけにして始まる攻撃を何と呼ぶでしょうか。
【選択肢】 | 正解 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
正解は選択肢Aです。
攻撃者が自ら直接攻撃を仕掛けないことから,受動的攻撃と呼ばれます。不特定多数のユーザーをターゲットにしやすいことなどから,最近は受動的攻撃が目立っています。これに対して,クラッキングのような直接的な攻撃を,能動的攻撃といいます。選択肢にある標的型攻撃は,ある役職に就いているなど,企業や組織の特定の属性を持つ個人を狙う攻撃です。あたかも知り合いの振りをして偽のメールを送り付け,メールに含めたURLをクリックさせて悪質なWebサイトに誘導するといった,受動的攻撃に結びつくことがあります。
[参考記事]
・受動的攻撃
・能動的攻撃
・「受動的攻撃」に気をつけろ―その実態と対策―