a〜cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。
a | Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ証明書が正当であることを確認する。 |
b | キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。 |
c | 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。 |
ア | a、b |
イ | a、b、c |
ウ | a、c |
エ | b、c |
答え ア
【解説】
a | フィッシングサイトはSSLを使っていなかったり、使っていてもサーバ証明書が正当でないことが多いので、サーバ証明書の正当性の確認は有効です。 |
b | キャッシュカード番号や暗証番号などの送信依頼があった時は送信先が信頼できる場合でも複数の手段で確認することはフィッシング対策として有効です。 |
c | パスワードに十分な長さと複雑性を持たせるのはセキュリティ対策としては有効ですが、フィッシング対策にはなりません。 |
【キーワード】
・フィッシング