問題
フィッシング詐欺の説明として、最も適切なものはどれか。
選択肢
- 1ア コンピュータウイルスを添付したメールを送りつける攻撃
- 2イ 実在の組織を装った偽のWebサイトやメールで個人情報を詐取する行為
- 3ウ 大量のアクセスでサーバをダウンさせる攻撃
- 4エ 他人のPCを遠隔操作する攻撃
正解
2. イ 実在の組織を装った偽のWebサイトやメールで個人情報を詐取する行為
詳しい解説を見る解説を閉じる
解説
フィッシング詐欺は、銀行やネットショップ、宅配業者など実在する組織を装った偽のメールやSMSで本物そっくりの偽Webサイトへ誘導し、ID・パスワード、クレジットカード番号などの個人情報を入力させて詐取する行為であり、イが正解である。技術的な侵入ではなく人をだます手口であるため、ソーシャルエンジニアリングの一種に分類される。対策には、メール内のリンクを安易に開かずブックマークや公式アプリからアクセスする、URLや送信元を確認する、多要素認証を設定するなどが有効である。誤答肢のうち、アのウイルス添付メールはマルウェア感染を狙う攻撃、ウの大量アクセスによるサーバ停止はDoS/DDoS攻撃、エの遠隔操作はRAT(遠隔操作型マルウェア)による乗っ取りであり、いずれも「偽装による情報詐取」というフィッシングの本質と異なる。
一問一答
全200問を繰り返し学習