96の正解: テクノロジ系セキュリティ

機密情報の取得などを目的として、特定の組織や個人に対して、複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ、サイバー攻撃はどれか。

この設問が問うていること

特定の組織や個人を標的とし、複数の手法を組み合わせて長期間にわたり継続的に行われるサイバー攻撃の概念について問う設問です。

APT攻撃正解
選択肢の解説: APT攻撃(Advanced Persistent Threat:高度で持続的な脅威)の説明です。機密情報の窃取などを目的に、特定の標的に対して複数の攻撃手法を組み合わせ、長期間にわたり継続的に行われるサイバー攻撃を指します。問題文の記述と合致するため、これが正解です。
DDoS 攻擊
選択肢の解説: DDoS攻撃(Distributed Denial of Service attack:分散型サービス拒否攻撃)の説明です。複数のコンピュータから大量のアクセスを集中させ、サーバやネットワークに過負荷をかけ、サービスを停止させることを目的とした攻撃です。
ゼロデイ攻撃
選択肢の解説: ゼロデイ攻撃の説明です。ソフトウェアの脆弱性(セキュリティ上の欠陥)が発見されてから、その対策が公開されるまでの間に、その脆弱性を悪用して行われる攻撃を指します。
パスワードリスト攻撃
選択肢の解説: パスワードリスト攻撃の説明です。他のサービスから流出したIDとパスワードの組み合わせを使い回し、標的となるサービスへの不正ログインを試みる攻撃です。

総合解説

この設問は、特定の組織や個人を狙い、複数の攻撃手法を組み合わせて長期間にわたり継続的に行われるサイバー攻撃の名称を問うものです。 正解はア(a)のAPT攻撃です。APT攻撃は「Advanced Persistent Threat」の略で、高度な技術と時間をかけて、特定の標的から機密情報を窃取することを目的としたサイバー攻撃です。問題文にある「機密情報の取得などを目的として、特定の組織や個人に対して、複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行う」という特徴と完全に一致します。 他の選択肢は以下の理由で不正解です。 ・ イ(b)DDoS攻撃:サービスを停止させることが目的であり、機密情報の窃取や長期的な潜伏とは異なります。 ・ ウ(c)ゼロデイ攻撃:未知の脆弱性を悪用する攻撃手法を指し、攻撃全体の継続性や目的を説明するものではありません。 ・ エ(d)パスワードリスト攻撃:盗まれたIDとパスワードのリストを使って不正ログインを試みる、特定の認証に関する攻撃手法です。 ITパスポート試験では、様々なサイバー攻撃の手法とその特徴を理解しておくことが重要です。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く