問題
フィッシング攻撃の説明として、正しいものはどれか。
選択肢
- 1サーバーに大量のリクエストを送り、サービスを停止させる攻撃
- 2正規のWebサイトを模倣した偽サイトに誘導し、個人情報を盗み取る攻撃
- 3ネットワーク通信を盗聴する攻撃
- 4ソフトウェアの脆弱性を悪用してシステムに侵入する攻撃
解答と解説を見る
正解
2. 正規のWebサイトを模倣した偽サイトに誘導し、個人情報を盗み取る攻撃
解説
フィッシング(Phishing)攻撃は、金融機関やECサイトなど正規のWebサイトを模倣した偽サイトにメールなどで誘導し、ID・パスワードやクレジットカード情報などの個人情報を入力させて盗み取る攻撃です。大量リクエストによるサービス停止はDoS攻撃です。