古賀恭一郎 技術士塾

コツコツと自分のこと、感じたことを書いていきたいと思います。

平成29年度 技術士二次試験 総合技術監理部門択一(21)

こんにちは、技術士(機械)の古賀恭一郎です。

 

平成29年度 技術士二次試験 総合技術監理部門択一問題の解答解説っぽいことをはじめてみます。
7月の試験に向け勉強しつつ、記録を残していきます。ともに頑張りましょう!
 
問題21 近年、特定の企業や組織を狙ったサイバー攻撃により、重要な情報が盗まれる事件が頻発している。サイバー攻撃手法の1つである標的型攻撃メールに関する次の記述のうち、最も不適切なものはどれか。
① 標的型攻撃メールは、対象とする組織から重要な情報を盗むことなどを目的に、業務に関係するメールだと信じて利用者がウイルス付きの添付ファイルを開くなどするように巧妙に作り込まれたメールである。
② 標的型攻撃メールの送信先メールアドレスの大半はインターネット上に公開されたものであり、ホームページ上にメールアドレスを公開しないことが被害を防ぐ有効な方法となる。
③ 利用者にウイルス感染を気づかれないよう、ウイルス感染の仕掛けが施された添付ファイルを開いたとき、画面上に正当なものを装った内容の文書を表示する標的型攻撃メールも確認されている。
④ 利用者が疑わずに添付ファイルを開いてしまうように送信者のメールアドレスのドメイン名を偽装し、組織内から発信されたメールを装う標的型攻撃メールも確認されている。
⑤ 利用者が標的型攻撃メールを見抜けずにウイルスに感染してしまった場合を想定し、侵害拡大防止、及び監視強化の対策も講じておく必要がある。
~~~~~~~~~~
技術士会の正答は、②でした。
私の経験ですが、公開していない私のメールアドレス(業務用)に時々攻撃メールが届きますので、②が不適切ですね。