問題
フィッシング詐欺の説明として、最も適切なものはどれか。
選択肢
- 1ア ソフトウェアの脆弱性を利用してシステムに侵入する攻撃
- 2イ 実在する企業や組織を装ったメールやWebサイトで、個人情報やクレジットカード情報を詐取する手法
- 3ウ ネットワーク上の通信を傍受してデータを盗む攻撃
- 4エ サーバに大量のデータを送り込み、機能を停止させる攻撃
正解
2. イ 実在する企業や組織を装ったメールやWebサイトで、個人情報やクレジットカード情報を詐取する手法
詳しい解説を見る解説を閉じる
解説
フィッシング詐欺は、金融機関や有名企業などの実在する組織を装った偽メールやSMSで偽のWebサイトへ誘導し、利用者にID・パスワード・クレジットカード番号などを入力させて詐取する手法である。よってイが正解である。アの脆弱性を突いた侵入はエクスプロイト攻撃など技術的侵入の説明、ウの通信の傍受は盗聴(スニッフィング)、エの大量データ送信による機能停止はDoS攻撃の説明であり、いずれもフィッシングではない。フィッシングは技術ではなく人間の心理を突くソーシャルエンジニアリングの代表例であり、URLの確認や正規アプリからのアクセスが対策となる点も頻出である。
一問一答
全200問を繰り返し学習