問題
手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽の Web サイトを用意する。 (2) 金融機関の社員を装って、偽の Web サイトへ誘導する URL を本文中に含めた電子メールを送信する。 (3) 電子メールの受信者が、その電子メールを信用して本文中の URL をクリックすると、偽の Web サイトへ誘導される。 (4) 偽の Web サイトに気付かずに認証情報を入力すると、その情報が攻撃者に渡る。
選択肢
- 1DDoS 攻撃
- 2フィッシング
- 3ボット
- 4メールヘッダインジェクション
正解
2. フィッシング
詳しい解説を見る解説を閉じる
解説
正規の金融機関を装った偽サイトへ電子メールなどで誘導し、利用者に認証情報(IDやパスワード)を入力させて詐取する手口はフィッシング(phishing)(イ)。DDoS攻撃は大量アクセスによるサービス妨害、ボットは遠隔操作される不正プログラムである。(出典: 平成25年度 春期 基本情報技術者試験 午前 問38)
一問一答
科目A 180問+科目B 60問