情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問19: APT の説明はどれか。

問題本文

APT の説明はどれか。

選択肢

• ア.攻撃者は DoS 攻撃及び DDoS 攻撃を繰り返し組み合わせて，長期間にわたり特定組織の業務を妨害する。
• イ.攻撃者は興味本位で場当たり的に，公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返す。
• ウ.攻撃者は特定の目的をもち，標的となる組織の防御策に応じて複数の手法を組み合わせ，気付かれないよう執拗に攻撃を繰り返す。
• エ.攻撃者は不特定多数への感染を目的として，複数の攻撃方法を組み合わせたマルウェアを継続的にばらまく。

正解

ウ. 攻撃者は特定の目的をもち，標的となる組織の防御策に応じて複数の手法を組み合わせ，気付かれないよう執拗に攻撃を繰り返す。

解説

APT（Advanced Persistent Threat）は，特定の標的に対して明確な目的をもち，相手の防御に応じて手法を変えながら気付かれないよう長期間執拗に攻撃を続ける高度標的型攻撃である。この特徴を述べたウが正解である。

選択肢ごとの解説

• ア.DoS・DDoS 攻撃による業務妨害はサービス妨害攻撃の説明であり，潜伏して情報を狙う APT の本質とは異なる。
• イ.興味本位で場当たり的にツールを悪用する攻撃は愉快犯的な無差別攻撃であり，目的をもって執拗に行う APT ではない。
• ウ.特定の目的をもち防御に応じて手法を変えつつ気付かれず執拗に攻撃を繰り返すのが APT の特徴であり，正しい。
• エ.不特定多数への感染を狙ってマルウェアをばらまく攻撃は無差別型であり，特定組織を狙う APT とは異なる。