平成25年 春期 基本情報技術者 午前 問38

手順に示すセキュリティ攻撃はどれか。

[手順]
 ア  攻撃者が金融機関の偽のWebサイトを用意する。
 イ  金融機関の社員を装って、偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
 ウ  電子メールの受信者が、その電子メールを信用して本文中のURLをクリックすると、偽のWebサイトに誘導される。
 エ  偽のWebサイトと気付かずに認証情報を入力すると、その情報が攻撃者に渡る。

 ア  DDoS攻撃  イ  フィッシング
 ウ  ボット  エ  メールヘッダインジェクション


答え イ


解説
手順のセキュリティ攻撃は偽の金融機関を装ったWebサイトに誘導し、偽の金融機関サイトで個人情報を入力させ、その個人情報を搾取するもので、このような行為をフィッシング(イ)と呼びます。


キーワード
・フィッシング

キーワードの解説
  • フィッシング(phishing)
    フィッシングとは悪意を持った者が会員制Webサイトや、有名企業のWebサイトを装い、個人情報や、銀行口座情報、クレジット会社情報などを含むIDやパスワードを不正に取得することです。
    ここで取得した情報をつかって、不正請求や不正使用などを行い、直接・間接的な被害が発生します。

もっと、「フィッシング」について調べてみよう。

戻る 一覧へ 次へ