セキュリティ比較問題
フィッシング(Phishing)とスピアフィッシング(Spear Phishing)の違いに関する説明として、最も適切なものはどれか。
A.フィッシングは特定の個人や組織を精密に狙った攻撃であり、スピアフィッシングは不特定多数を対象とした攻撃である。
✗ 説明が逆です。フィッシングは不特定多数を対象とし、スピアフィッシングは特定のターゲットを絞り込んだ精密な攻撃です。
B.フィッシングは不特定多数を対象に偽サイトや偽メールで情報を詐取し、スピアフィッシングは特定の個人・組織を狙い、より巧妙にカスタマイズされた攻撃を行う。← 正解
✓ 正解です。フィッシングは広く一般ユーザーを狙い、スピアフィッシングは標的の情報を収集し個人に合わせた内容で騙す高度な手口です。
C.フィッシングはネットワーク通信を傍受する攻撃であり、スピアフィッシングはOSの脆弱性を悪用する攻撃である。
✗ 誤りです。通信傍受はスニッフィング、OSの脆弱性悪用はエクスプロイト攻撃であり、フィッシングとは異なる攻撃手法です。
D.フィッシングとスピアフィッシングはどちらも同一の手口であり、攻撃者の規模によって呼称が異なるだけである。
✗ 誤りです。両者は攻撃対象の範囲と手口のカスタマイズ度が異なる、明確に区別される攻撃手法です。