Mailmagazine Quiz

メルマガクイズ回答

2022年12月23日配信

次のうち、サプライチェーン攻撃ではないものを選べ。

  1. 取引先となっている企業のシステムへ不正に侵入され、そこで管理されていた社内の重要情報を盗み取られた。
  2. 取引先となっている企業の従業員により業務データを不正にWeb上にアップロードされ、社内の業務データが漏洩した。
  3. 取引先となっている企業から社内メールアドレスが盗まれ、社内にウイルスが添付されたメールが送信された。
  4. 取引先となっている企業のネットワークへ不正に侵入され、業務を委託している部署のPCを踏み台として、社内システムへ不正ログインされた。
  5. 取引先となっている企業から購入したソフトウエアの更新プログラムにウイルスを仕込こまれ、社内のPCがウイルスに感染した。

正解

②取引先となっている企業の従業員により業務データを不正にWeb上にアップロードされ、社内の業務データが漏洩した。

セキュリティ対策が不十分な関連企業や取引先企業を経由して、社内システムやネットワークへの侵入や攻撃を受けることを「サプライチェーン攻撃」と言います。
攻撃者は、最初に標的となる企業は狙わず、標的の取引先企業などを「踏み台」にすることによって、最終的に標的に攻撃や侵入を行います。

2022年11月29日配信
2023年1月30日配信

最新クイズ

お問い合わせはこちら

お役立ち資料 お問い合わせ