HOME»ITパスポート平成23年秋期»問87
ITパスポート平成23年秋期 問87
問87
フィッシングの説明として,最も適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集します。
ターゲットに信頼させるための送信元アドレスは詐称、メール本文には緊急を要する内容を記述するなど、偽のWebサイトへ誘導するために人間の心理的弱点を突く手口が使われるので注意が必要です。
ターゲットに信頼させるための送信元アドレスは詐称、メール本文には緊急を要する内容を記述するなど、偽のWebサイトへ誘導するために人間の心理的弱点を突く手口が使われるので注意が必要です。
- ボットの説明です。
- 正しい。フィッシングの説明です。
- XSS(クロスサイトスクリプティング)の説明です。
- スパイウェアの説明です。