【問題1】
 Webサイトへのアクセス,メールに含まれているURLのクリックなど,ユーザーのアクションをきっかけにして始まる攻撃を何と呼ぶでしょうか。

 【選択肢】 正解
A) 受動的攻撃
B) 能動的攻撃
C) ブルートフォース攻撃
D) 標的型攻撃

 正解は選択肢Aです。

 攻撃者が自ら直接攻撃を仕掛けないことから,受動的攻撃と呼ばれます。不特定多数のユーザーをターゲットにしやすいことなどから,最近は受動的攻撃が目立っています。これに対して,クラッキングのような直接的な攻撃を,能動的攻撃といいます。選択肢にある標的型攻撃は,ある役職に就いているなど,企業や組織の特定の属性を持つ個人を狙う攻撃です。あたかも知り合いの振りをして偽のメールを送り付け,メールに含めたURLをクリックさせて悪質なWebサイトに誘導するといった,受動的攻撃に結びつくことがあります。

[参考記事]
受動的攻撃
能動的攻撃
「受動的攻撃」に気をつけろ―その実態と対策―