平成25年春期基本情報技術者午前問38

手順に示すセキュリティ攻撃はどれか。

[手順]

ア	攻撃者が金融機関の偽のWebサイトを用意する。
イ	金融機関の社員を装って、偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
ウ	電子メールの受信者が、その電子メールを信用して本文中のURLをクリックすると、偽のWebサイトに誘導される。
エ	偽のWebサイトと気付かずに認証情報を入力すると、その情報が攻撃者に渡る。

【キーワード】
・フィッシング

【キーワードの解説】

フィッシング(phishing)
フィッシングとは悪意を持った者が会員制Webサイトや、有名企業のWebサイトを装い、個人情報や、銀行口座情報、クレジット会社情報などを含むIDやパスワードを不正に取得することです。
ここで取得した情報をつかって、不正請求や不正使用などを行い、直接・間接的な被害が発生します。

平成25年 春期 基本情報技術者 午前 問38