情報セキュリティ(全74問中63問目)

フィッシングの説明として,最も適切なものはどれか。

出典:平成23年秋期 問87

  • ウイルスに感染したコンピュータを,そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する。
  • 偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。
  • 利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき,その機能の脆(ぜい)弱性を突いて悪意のあるスクリプトを埋め込み,そのページにアクセスした他の利用者の情報を不正に取得する。
  • 利用者に気づかれないようにPCにプログラムを常駐させ,ファイルのデータやPC操作の情報を不正に取得する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集します。
ターゲットに信頼させるための送信元アドレスは詐称、メール本文には緊急を要する内容を記述するなど、偽のWebサイトへ誘導するために人間の心理的弱点を突く手口が使われるので注意が必要です。
  • ボットの説明です。
  • 正しい。フィッシングの説明です。
  • XSS(クロスサイトスクリプティング)の説明です。
  • スパイウェアの説明です。

Pagetop