SG 令和元年度秋期 問1 (original) (raw)
BEC(Business E-mail Compromise)に該当するものはどれか。
- 巧妙なだましの手口を駆使し,取引先になりすまして偽の電子メールを送り,金銭をだまし取る。
- 送信元を攻撃対象の組織のメールアドレスに詐称し,多数の実在しないメールアドレスに一度に大量の電子メールを送り,攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて,利用を阻害する。
- 第三者からの電子メールが中継できるように設定されたメールサーバを,スパムメールの中継に悪用する。
- 誹誘中傷メールの送信元を攻撃対象の組織のメールアドレスに詐称し,組織の社会的な信用を大きく損なわせる。
解答
ア
解説
- 巧妙なだましの手口を駆使し,取引先になりすまして偽の電子メールを送り,金銭をだまし取る。
正しいです。BECに該当します。 - 送信元を攻撃対象の組織のメールアドレスに詐称し,多数の実在しないメールアドレスに一度に大量の電子メールを送り,攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて,利用を阻害する。
ブラックリストを悪用した攻撃ですが、BECではありません。 - 第三者からの電子メールが中継できるように設定されたメールサーバを,スパムメールの中継に悪用する。
踏み台を悪用した攻撃ですが、BECではありません。 - 誹誘中傷メールの送信元を攻撃対象の組織のメールアドレスに詐称し,組織の社会的な信用を大きく損なわせる。
レピュテーションリスクをついた攻撃ですが、BECではありません。
参考情報
分野・分類
分野 | テクノロジ系 |
---|---|
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |