ITパスポート過去問 令和8年度(2026年)問96
機密情報の取得などを目的として,特定の組織や個人に対して,複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ,サイバー攻撃はどれか。
選択肢
- ア:APT攻撃
- イ:DDoS攻撃
- ウ:ゼロデイ攻撃
- エ:パスワードリスト攻撃
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
APT攻撃(Advanced Persistent Threat)は、特定の組織や個人を標的にし、複数の攻撃手法を組み合わせて、長期間にわたり継続的に侵入や情報窃取を狙うサイバー攻撃です。問題文の「特定の組織や個人」「複数の攻撃手法」「長期間」「継続的」という特徴に一致するため、正解はAPT攻撃です。
Point
この問題は、サイバー攻撃の名称と特徴を対応付けて理解できているかを確認するものです。特にAPT攻撃の特徴である、特定の相手を狙うこと、複数の手法を使うこと、長期間にわたり継続することを説明文から読み取れるようになることを目的としています。
解くために必要な知識
用語の整理
| 用語 | 意味 | 主な目的・狙い | 典型的な特徴 |
|---|---|---|---|
| APT攻撃(Advanced Persistent Threat) | 特定の組織や個人を標的に、複数の攻撃手法を組み合わせて長期間にわたり継続的に行う攻撃です。 | 機密情報の取得、内部情報の収集など | 標的が明確、長期間、複数手法を併用、潜伏して継続します。 |
| DDoS攻撃(Distributed Denial of Service攻撃) | 多数の端末などから大量の通信を送り、サーバや回線を過負荷にしてサービスを利用できない状態にします。 | サービス停止、業務妨害 | 大量トラフィックで停止を狙います。標的型の情報窃取が中心ではありません。 |
| ゼロデイ攻撃 | 修正プログラム(パッチ)が提供される前の脆弱性を悪用します。 | 侵入、感染、情報窃取など | 未修正の脆弱性を突いて侵入します。 |
| パスワードリスト攻撃 | 流出したIDとパスワードの組合せを使い、別サービスへのログインを試みる攻撃です。 | 不正ログイン | 使い回しを狙います。複数手段で長期に潜伏する攻撃とは区別します。 |
選択肢ごとの解説
- ア:正解
APT攻撃は、特定の組織や個人を標的にして、侵入や潜伏、情報窃取などを目的に、複数の手口を組み合わせながら長期間継続して行われる攻撃です。設問の記述と一致します。
- イ:不正解
DDoS攻撃は、多数の端末などから大量の通信を送り、サービスを過負荷にして停止や遅延を狙う攻撃です。機密情報の取得を目的に長期間潜伏する、といった説明とは一致しません。
- ウ:不正解
ゼロデイ攻撃は、修正プログラム(パッチ)が提供される前の脆弱性を悪用する攻撃です。「長期間にわたり継続的に攻撃を行う」という特徴を直接表す用語ではありません。
- エ:不正解
パスワードリスト攻撃は、漏えいしたIDとパスワードの組を他サービスで試し、不正ログインを狙う手口です。複数手法を組み合わせた長期継続の標的型攻撃という特徴とは異なります。
まとめ
APT攻撃(Advanced Persistent Threat)は、特定の組織や個人を標的にし、複数の攻撃手法を組み合わせて、長期間にわたり継続的に侵入や情報窃取を狙うサイバー攻撃です。問題文の「特定の組織や個人」「複数の攻撃手法」「長期間」「継続的」という特徴に一致するため、正解はAPT攻撃です。
テクノロジ系 > 技術要素 > セキュリティ
APT攻撃は、特定の組織や個人を標的にして、侵入や潜伏、情報窃取などを目的に、複数の手口を組み合わせながら長期間継続して行われる攻撃です。設問の記述と一致します。
DDoS攻撃は、多数の端末などから大量の通信を送り、サービスを過負荷にして停止や遅延を狙う攻撃です。機密情報の取得を目的に長期間潜伏する、といった説明とは一致しません。
ゼロデイ攻撃は、修正プログラム(パッチ)が提供される前の脆弱性を悪用する攻撃です。「長期間にわたり継続的に攻撃を行う」という特徴を直接表す用語ではありません。
パスワードリスト攻撃は、漏えいしたIDとパスワードの組を他サービスで試し、不正ログインを狙う手口です。複数手法を組み合わせた長期継続の標的型攻撃という特徴とは異なります。