銀行やクレジットカード会社などを装った偽のWebページを解説し、金融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗み取る行為をなんと呼ぶか。
ア | クラッキング |
イ | バッファオーバフロー |
ウ | フィッシング |
エ | ボット |
答え ウ
【解説】
ア | クラッキング(cracking)は、ネットワークに接続したシステムに不正侵入し、データの破壊や改ざんを行う行為です。 |
イ | バッファオーバフロー(Buffer Over Flow、BOF)攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせることです。 (“バッファオーバフロー”はプログラムのバグで発生することもあります。) |
ウ | フィッシングは、悪意のある者が偽のURL(WWWのアドレス)などをダイレクトメールなどで送りって、偽のWebサイトに導き、そのサイト上で個人情報(名前、口座番号、クレジットカード番号)などを取得することです。 |
エ | ボット(bot)は、ネットワークを通じた指示に従ってPCを不正に操作するために送り込まれたプログラムのことです。 |
【キーワード】
・フィッシング