平成28年春期試験問題 問63

フィッシングの説明として,適切なものはどれか。

  • ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り,不正なプログラムを実行させること
  • 金融機関などからの電子メールを装い,偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること
  • パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと
  • 複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
フィッシング(Phishing)は、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。

攻撃者は、巧妙な方法で利用者に正当なメールであると認識させ、メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導します。そして設置してある入力フォームに入力された個人情報やクレジットカード情報を不正に収集します。

基本的に金融機関等がメールで口座番号や暗証番号、及び個人情報の返信や入力を求めることはないため、これらの項目をたずねてくるものはフィッシングメールの可能性が高いと判断できます。また本文内のリンクを安易に開かないようにすることもフィッシング対策となります。
  • ボットネットの説明です。
  • 正しい。フィッシングの説明です。
  • パスワードクラックで用いられる辞書攻撃の説明です。
  • DDoS攻撃(Distributed Denial of Service Attack)の説明です。

Pagetop