予想問題vol.1 問36
問36
フィッシングの説明として,最も適切なものはどれか。
- [出典]
- ITパスポート H23秋期 問87
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集します。
ターゲットに信頼させるための送信元アドレスは詐称、メール本文には緊急を要する内容を記述するなど、偽のWebサイトへ誘導するために人間の心理的弱点を突く手口が使われるので注意が必要です。
ターゲットに信頼させるための送信元アドレスは詐称、メール本文には緊急を要する内容を記述するなど、偽のWebサイトへ誘導するために人間の心理的弱点を突く手口が使われるので注意が必要です。
- ボットの説明です。
- 正しい。
- XSS(クロスサイトスクリプティング)の説明です。
- スパイウェアの説明です。