不正アクセスを行う手段の一つであるIPスプーフィングの説明として、適切なものはどれか。
ア | 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること |
イ | 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと |
ウ | 偽の送信元IPアドレスをもったパケットを送ること |
エ | 本人に気付かれないように、利用者の操作や個人情報などを収集すること |
答え ウ
【解説】
ア | 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得するのは、フィッシング(phishing)です。 |
イ | 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路は、バックドア(backdoor)です。 |
ウ | 偽の送信元IPアドレスをもったパケットを送るのは、IPスプーフィングです。 |
エ | 本人に気付かれないように、利用者の操作や個人情報などを収集するのは、スパイウェア(spyware)です。 |
【キーワード】
・IPスプーフィング