経営情報システム出題頻度 2/3
フィッシング
ふぃっしんぐ
定義
正規のサイトやメールを装い、ID・パスワード・クレジットカード情報等を騙し取る詐欺手法。
詳細解説
フィッシングは偽のWebサイトやメールでユーザを誘導し、個人情報を入力させる。スピアフィッシングは特定の個人や組織を標的とした攻撃。ビジネスメール詐欺(BEC)は経営者等になりすまして送金指示を行う。対策にはURLの確認、送信元の検証、多要素認証の導入、セキュリティ教育が重要。DMARC・SPF・DKIMなどのメール認証技術も有効である。
関連用語
よくある質問
Q. フィッシングとは何ですか?
A. 正規のサイトやメールを装い、ID・パスワード・クレジットカード情報等を騙し取る詐欺手法。
Q. 中小企業診断士試験での位置づけは?
A. 経営情報システムの重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。