「AP過去問令和6年度秋期午前問39」の版間の差分

2024年11月29日 (金) 23:09時点における最新版

AP過去問令和6年度秋期午前問題に戻る

AP過去問令和6年度秋期午前問38へ

AP過去問令和6年度秋期午前問40へ

問39(問題文)

　ディープフェイクを悪用した攻撃に該当するものはどれか。

ア　AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した。

イ　企業のPCをランサムウェアに感染させ、暗号化したデータを複合するための鍵と引き換えに、指定した方法で暗号資産を送付するよう指示した。

ウ　企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し、不正に取得したデータを公開しないことと引き換えに、指定した方法で暗号資産を送付するよう指示した。

エ　ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し、指定した銀行口座に送金するよう指示した。

回答・解説

　ディープフェイク(Deepfake)は、AI技術を使用して人間の音声や映像を合成し、現実には存在しない内容を作り出す技術です。これを悪用した攻撃では、音声や動画を用いて他人を装い、詐欺行為や偽情報の拡散が行われます。

　アは正しいです。AI技術を用いてCEOの音声を加工し、従業員に送金を指示するという手法は、ディープフェイク技術を悪用した詐欺の典型的な例です。このような攻撃は「音声ディープフェイク詐欺」と呼ばれ、近年実際に発生しています。

　イは誤りです。ランサムウェア攻撃は、マルウェアを使用してデータを暗号化し、身代金を要求する攻撃です。ディープフェイク技術は関与していません。

　ウは誤りです。企業のデータを公開しない代わりに金銭を要求する行為(情報リーク詐欺やブラックメール)は、詐欺行為ですが、ディープフェイク技術の使用には該当しません。

　エは誤りです。認証情報を盗んで不正ログインする行為(アカウントハイジャック)は、フィッシングや不正アクセスの範囲に含まれますが、ディープフェイク技術は使用されていません。

　したがって

ア

　が答えです。

AP過去問令和6年度秋期午前問38へ

AP過去問令和6年度秋期午前問40へ

AP過去問令和6年度秋期午前問題に戻る

@@ 6行目: / 6行目: @@
 =='''問39(問題文)'''==
+　ディープフェイクを悪用した攻撃に該当するものはどれか。
+ア　AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した。
+イ　企業のPCをランサムウェアに感染させ、暗号化したデータを複合するための鍵と引き換えに、指定した方法で暗号資産を送付するよう指示した。
+ウ　企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し、不正に取得したデータを公開しないことと引き換えに、指定した方法で暗号資産を送付するよう指示した。
+エ　ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し、指定した銀行口座に送金するよう指示した。
 =='''回答・解説'''==
+　ディープフェイク(Deepfake)は、AI技術を使用して人間の音声や映像を合成し、現実には存在しない内容を作り出す技術です。これを悪用した攻撃では、音声や動画を用いて他人を装い、詐欺行為や偽情報の拡散が行われます。
+　アは正しいです。AI技術を用いてCEOの音声を加工し、従業員に送金を指示するという手法は、ディープフェイク技術を悪用した詐欺の典型的な例です。このような攻撃は「音声ディープフェイク詐欺」と呼ばれ、近年実際に発生しています。
+　イは誤りです。ランサムウェア攻撃は、マルウェアを使用してデータを暗号化し、身代金を要求する攻撃です。ディープフェイク技術は関与していません。
+　ウは誤りです。企業のデータを公開しない代わりに金銭を要求する行為(情報リーク詐欺やブラックメール)は、詐欺行為ですが、ディープフェイク技術の使用には該当しません。
+　エは誤りです。認証情報を盗んで不正ログインする行為(アカウントハイジャック)は、フィッシングや不正アクセスの範囲に含まれますが、ディープフェイク技術は使用されていません。
+　したがって
+<span style = "background:linear-gradient(transparent 75%, #7fbfff 75%); font-weight:bold; ">
+ア</span>
+　が答えです。