平成24年 春期 ITパスポート 問66

a〜cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。

 a  Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ証明書が正当であることを確認する。
 b  キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。
 c  電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。

 ア  a、b  イ  a、b、c  ウ  a、c  エ  b、c


答え ア


解説

 a  フィッシングサイトはSSLを使っていなかったり、使っていてもサーバ証明書が正当でないことが多いので、サーバ証明書の正当性の確認は有効です。
 b  キャッシュカード番号や暗証番号などの送信依頼があった時は送信先が信頼できる場合でも複数の手段で確認することはフィッシング対策として有効です。
 c  パスワードに十分な長さと複雑性を持たせるのはセキュリティ対策としては有効ですが、フィッシング対策にはなりません。


キーワード
・フィッシング

キーワードの解説
  • フィッシング(phishing)
    フィッシングとは悪意を持った者が会員制Webサイトや、有名企業のWebサイトを装い、個人情報や、銀行口座情報、クレジット会社情報などを含むIDやパスワードを不正に取得することです。
    ここで取得した情報をつかって、不正請求や不正使用などを行い、直接・間接的な被害が発生します。

もっと、「フィッシング」について調べてみよう。

戻る 一覧へ 次へ