平成22年 秋期 ITパスポート 問75

銀行やクレジットカード会社などを装った偽のWebページを解説し、金融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗み取る行為をなんと呼ぶか。

 ア  クラッキング  イ  バッファオーバフロー
 ウ  フィッシング  エ  ボット


答え ウ


解説

 ア  クラッキング(cracking)は、ネットワークに接続したシステムに不正侵入し、データの破壊や改ざんを行う行為です。
 イ  バッファオーバフロー(Buffer Over Flow、BOF)攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせることです。
(“バッファオーバフロー”はプログラムのバグで発生することもあります。)
 ウ  フィッシングは、悪意のある者が偽のURL(WWWのアドレス)などをダイレクトメールなどで送りって、偽のWebサイトに導き、そのサイト上で個人情報(名前、口座番号、クレジットカード番号)などを取得することです。
 エ  ボット(bot)は、ネットワークを通じた指示に従ってPCを不正に操作するために送り込まれたプログラムのことです。


キーワード
・フィッシング

キーワードの解説
  • フィッシング(phishing)
    フィッシングとは悪意を持った者が会員制Webサイトや、有名企業のWebサイトを装い、個人情報や、銀行口座情報、クレジット会社情報などを含むIDやパスワードを不正に取得することです。
    ここで取得した情報をつかって、不正請求や不正使用などを行い、直接・間接的な被害が発生します。

もっと、「フィッシング」について調べてみよう。

戻る 一覧へ 次へ