問題
フィッシングとは何か。
選択肢
- 1偽サイトに誘導して個人情報を詐取する行為
- 2ファイル暗号化
- 3ネットワーク遮断
- 4違法コピー
正解
1. 偽サイトに誘導して個人情報を詐取する行為
詳しい解説を見る解説を閉じる
解説
フィッシングは、銀行・クレジットカード会社・宅配業者などの実在する組織を装った偽のメールやSMSで偽サイトへ誘導し、ID・パスワード・口座情報・カード番号などの個人情報を入力させて詐取する行為である。本物そっくりのサイトを用意して利用者をだます手口であり、これが正解の根拠となる。誤答のファイル暗号化はランサムウェアの手口、ネットワーク遮断はDoS攻撃、違法コピーは著作権侵害であり、いずれも偽サイトによる情報詐取ではない。対策はメール内のリンクを安易に開かないこと、URLや電子証明書の確認、多要素認証の利用である。基本情報ではSMSを使う手口をスミッシングと呼ぶ点も近年の頻出事項である。
一問一答
科目A 180問+科目B 60問