予想問題vol.5 問34

問34

手順に示すセキュリティ攻撃はどれか。

〔手順〕
  • 攻撃者が金融機関の偽のWebサイトを用意する。
  • 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
  • 電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
  • 偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。
  • DDoS攻撃
  • フィッシング
  • ボット
  • メールヘッダインジェクション
  • [出典]
  • 基本情報技術者 H25春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

フィッシング(phishing)は、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に搾取する行為です。
  • DDoS(Distributed Denial of Service)攻撃は、ネットワークを介して不特定多数のコンピュータをウィルスに感染させ、感染したコンピュータを遠隔操作することで標的のサーバへ一斉攻撃を仕掛けさせる攻撃をいいます。
  • 正しい。電子メールを使って偽のWebサイトに誘導するという流れからフィッシングとわかります。
  • ボットは、感染したコンピュータを外部から遠隔操作できる状態にすることを目的に作られた悪性のプログラムです。
  • メールヘッダインジェクションは、宛先(To)や件名(Subject)などのメールヘッダを入力フォームなどの外部から指定できる場合に、改行文字を使ってメールヘッダや本文を追加・変更する手法です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop