平成29年度 技術士二次試験 総合技術監理部門択一(21)標的型攻撃メール
こんにちは、技術士(機械)の古賀恭一郎です。
① 標的型攻撃メールは、対象とする組織から重要な情報を盗むことなどを目的に、業務に関係するメールだと信じて利用者がウイルス付きの添付ファイルを開くなどするように巧妙に作り込まれたメールである。
② 標的型攻撃メールの送信先メールアドレスの大半はインターネット上に公開されたものであり、ホームページ上にメールアドレスを公開しないことが被害を防ぐ有効な方法となる。
③ 利用者にウイルス感染を気づかれないよう、ウイルス感染の仕掛けが施された添付ファイルを開いたとき、画面上に正当なものを装った内容の文書を表示する標的型攻撃メールも確認されている。
④ 利用者が疑わずに添付ファイルを開いてしまうように送信者のメールアドレスのドメイン名を偽装し、組織内から発信されたメールを装う標的型攻撃メールも確認されている。
⑤ 利用者が標的型攻撃メールを見抜けずにウイルスに感染してしまった場合を想定し、侵害拡大防止、及び監視強化の対策も講じておく必要がある。
~~~~~~~~~~
技術士会の正答は、②でした。
私の経験ですが、公開していない私のメールアドレス(業務用)に時々攻撃メールが届きますので、②が不適切ですね。