基本情報技術者試験 基本情報技術者試験 平成25年度 春期 午前 午前 問38: 手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽のWebサイトを用意する。 (2) 金融機関の社員を装って,偽のWebサイトへ誘導す

基本情報技術者試験 平成25年度 春期 午前
Q 3838 / 80
手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽のWebサイトを用意する。 (2) 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。 (3) 電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。 (4) 偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。
この問の正解率:78.74%(2,164件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽のWebサイトを用意する。 (2) 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。 (3) 電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。 (4) 偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。

選択肢

  • .DDoS攻撃
  • .フィッシング
  • .ボット
  • .メールヘッダインジェクション

正解

. フィッシング

解説

正規の機関を装ったメールでURLを送信し、本物そっくりの偽サイトに誘導して認証情報を盗む攻撃はフィッシング詐欺の典型例です。よってイが正解です。

選択肢ごとの解説

  • .DDoS攻撃は多数の踏み台から大量のパケットを送りつけてサービスを停止させる攻撃で、認証情報の窃取とは目的が異なります。
  • .正規業者を装ったメールで偽サイトに誘導し認証情報を入力させる、というのがフィッシングの典型手口で正解です。
  • .ボットはマルウェアに感染した踏み台端末で、フィッシング攻撃そのものを指す用語ではありません。
  • .メールヘッダインジェクションは入力検証不備でメールヘッダに不正な値を注入する攻撃で、本手順とは異なります。

基本情報技術者試験 平成25年度 春期 午前過去問一覧へ戻る・問38