問題
フィッシング詐欺の説明として、最も適切なものはどれか。
選択肢
- 1ア 大量のデータを送りつけてサーバをダウンさせる攻撃
- 2イ 実在する企業を装った偽のWebサイトやメールで個人情報を騙し取る詐欺
- 3ウ コンピュータの処理速度を低下させるマルウェア
- 4エ 他人のWi-Fiに不正に接続する行為
正解
2. イ 実在する企業を装った偽のWebサイトやメールで個人情報を騙し取る詐欺
詳しい解説を見る解説を閉じる
解説
フィッシング詐欺は、銀行やクレジットカード会社など実在する組織を装った偽のメールやSMSで偽サイトへ誘導し、利用者にID・パスワード、クレジットカード番号などの個人情報を入力させて騙し取る詐欺行為であり、イが正解である。本物そっくりの画面やURLを用意する手口が典型で、対策にはURLの確認、メール内リンクを安易に開かないこと、多要素認証の利用などが有効である。誤答肢のうち、アの大量データでサーバを停止させるのはDoS攻撃、ウの動作を妨げるソフトウェアはマルウェアの一般的説明、エの他人のWi-Fiへの不正接続は不正アクセスの一種であり、いずれも「偽装によって情報をだまし取る」というフィッシングの本質と異なる。人の心理的な隙を突くソーシャルエンジニアリングの一種である点も覚えておきたい。
一問一答
全200問を繰り返し学習