情報セキュリティマネジメント 平成28年秋期 午前問28

午前問28

なりすましメールでなく,EC(電子商取引)サイトから届いたものであることを確認できる電子メールはどれか。
  • 送信元メールアドレスがECサイトで利用されているアドレスである。
  • 送信元メールアドレスのドメインがECサイトのものである。
  • ディジタル署名の署名者のメールアドレスのドメインがECサイトのものであり,署名者のディジタル証明書の発行元が信頼できる組織のものである。
  • 電子メール本文の末尾にテキスト形式で書かれた送信元の連絡先に関する署名のうち,送信元の組織を表す組織名がECサイトのものである。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

電子メールに含まれる情報は、本文はもとよりメールヘッダ内の差出人や送信者のメールアドレス、送信したメールサーバ名などを送信者が任意に設定できるようになっています。怪しいメールが届いた際に、これらの情報を根拠に正否の判断をしてしまうと攻撃者の偽装メールに引っ掛かってしまう恐れがあるため注意が必要です。
  • 送信元メールアドレスは送信者が任意で設定可能な項目なので、偽総されている可能性があります。
  • 送信元メールアドレスは送信者が任意で設定可能な項目なので、偽装されている可能性があります。
  • 正しい。ディジタル証明書には送信元組織の公開鍵が含まれていて、これに対応する秘密鍵を持つのはディジタル証明書の発行を受けた組織のみです。このため電子メールに付されているECサイトのディジタル署名を検証することによって送信者の正当性を確認できます。
  • メール本文は送信者が任意で設定可能な項目なので、偽総されている可能性があります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop