問題
問96
機密情報の取得などを目的として,特定の組織や個人に対して,複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ,サイバー攻撃はどれか。
- APT攻撃
- DDoS攻撃
- ゼロデイ攻撃
- パスワードリスト攻撃
[出典:ITパスポート試験 令和8年度 問96]
正解
正解は「ア」です。
解説
正解は「APT攻撃」です。APTは「Advanced Persistent Threat(高度で継続的な脅威)」の略称です。この攻撃の最大の特徴は、特定の企業や官公庁といった明確なターゲットを定め、その目的を達成するまで長期間にわたって執拗に攻撃を繰り返す点にあります。単一の手法ではなく、ウイルスメールの送付、OSやソフトの脆弱性の悪用、不正侵入などを巧みに組み合わせ、相手に気づかれないように潜伏して活動します。
例えるなら、単に鍵を壊して侵入する泥棒ではなく、ターゲットの家に長期間かけて偽の家族として住み着き、金庫の中身を少しずつ盗み出すような、極めて巧妙なスパイ活動に近いイメージです。一度侵入に成功すると、ネットワーク内で静かに活動範囲を広げ、機密情報を盗み出し続けます。ターゲットに合わせて手法がカスタマイズされることが多いため、一般的なウイルス対策ソフトだけでは発見が難しく、組織全体での高度な監視と防御が求められる非常に危険な攻撃です。
イ(DDoS攻撃):
複数のコンピュータから一斉に大量のデータを送りつけ、サーバをパンクさせてサービスを停止させる攻撃です。長期間の潜伏よりも、サービスの妨害が主な目的です。
ウ(ゼロデイ攻撃):
ソフトウェアの脆弱性が発見されてから、修正プログラムが配布されるまでの無防備な期間(0日目)を狙って行われる攻撃のことです。攻撃のタイミングに焦点を当てた用語です。
エ(パスワードリスト攻撃):
どこかから流出したIDとパスワードのリストを使い、他のサイトで不正ログインを試みる手法です。同じパスワードを使い回しているユーザーを狙った攻撃です。
難易度
この問題の難易度は、ITパスポート試験としては標準的なレベルです。サイバー攻撃の種類とそれぞれの特徴を正しく理解していれば、確実に正解できる問題です。特に問題文にある「特定の組織」「長期間」「継続的」というキーワードは、APT攻撃の定義そのものと言えます。初心者の方でも、主要な攻撃手法の名前とその意味をセットで覚えておけば、迷うことなく得点源にできるでしょう。
用語補足
サイバー攻撃:
インターネットを通じてコンピュータやネットワークを破壊したり、情報を盗んだりする行為です。家の壁を壊したり、中にある大切なものを勝手に持ち出したりする悪意ある行動のことです。
脆弱性:
コンピュータのプログラムにある、セキュリティ上の弱点や欠陥のことです。例えるなら「家の鍵の建て付けが悪くて、外から簡単に開いてしまう状態」のようなものです。
機密情報:
許可された人だけが見ることができる、組織にとって非常に重要なデータのことです。企業秘密の設計図や顧客の個人名簿など、外に漏れると大きな損害が出る「宝物」のような情報です。
修正パッチ:
プログラムの不具合や脆弱性を直すための、後付けのプログラムです。服に穴が開いたときに当てる「つぎ当て」のように、ソフトウェアの弱点を見つけて補修し、安全な状態に戻す役割があります。
対策
対策としては、主要なサイバー攻撃の名称とキーワードをセットで整理して覚えることが近道です。例えば、APT攻撃なら「特定標的・継続的」、DDoS攻撃なら「大量アクセス・停止」、ゼロデイ攻撃なら「修正パッチ配布前」といった具合です。ITパスポート試験ではこれらを比較して選ばせる問題が頻出するため、それぞれの攻撃が「誰を」「何の目的で」「どうやって」狙うのかを意識して学習しましょう。
