HOME»情報セキュリティマネジメント平成28年秋期»午前問28
情報セキュリティマネジメント平成28年秋期 午前問28
午前問28
なりすましメールでなく,EC(電子商取引)サイトから届いたものであることを確認できる電子メールはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
電子メールに含まれる情報は、本文はもとよりメールヘッダ内の差出人や送信者のメールアドレス、送信したメールサーバ名などを送信者が任意に設定できるようになっています。怪しいメールが届いた際に、これらの情報を根拠に正否の判断をしてしまうと攻撃者の偽装メールに引っ掛かってしまう恐れがあるため注意が必要です。
- 送信元メールアドレスは送信者が任意で設定可能な項目なので、偽装されている可能性があります。
- 送信元メールアドレスは送信者が任意で設定可能な項目なので、偽装されている可能性があります。
- 正しい。ディジタル証明書には送信元組織の公開鍵が含まれていて、これに対応する秘密鍵を持つのはディジタル証明書の発行を受けた組織のみです。このため電子メールに付されているECサイトのディジタル署名を検証することによって送信者の正当性を確認できます。
- メール本文は送信者が任意で設定可能な項目なので、偽装されている可能性があります。