予想問題vol.4 問45
問45
フィッシングの手口に該当するものはどれか。
- Webページに入力した内容をそのまま表示する部分がある場合,ページ内に悪意のスクリプトを埋め込み,ユーザーとサーバに被害を与える。
- ウイルスに感染したコンピュータを,インターネットなどのネットワークを通じて外部から操る。
- コンピュータ利用者のIPアドレスやWebの閲覧履歴などの個人情報を,ひそかに収集して外部へ送信する。
- 電子メールを発信して受信者を誘導し,実在する会社などを装った偽のWebサイトにアクセスさせ,個人情報をだまし取る。
- [出典]
- 基本情報技術者 H18秋期 問66
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集するインターネットを用いた詐欺の一種です。
- クロスサイトスクリプティングの手口です。
- ボットの手口です。
- スパイウェアの手口です。
- 正しい。フィッシングの手口です。