基本情報技術者試験 過去問解説
フィッシングとは?基本情報技術者試験 平成25年度 春期 午前 問38を解説
基本情報技術者試験 平成25年度 春期 午前 問38は、フィッシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
手順に示すセキュリティ攻撃はどれか。 〔手順〕 (1) 攻撃者が金融機関の偽のWebサイトを用意する。 (2) 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。 (3) 電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。 (4) 偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。
この問題の出題ポイント
- フィッシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 攻撃手法。
選択肢
- アDDoS攻撃
- イフィッシング正解
- ウボット
- エメールヘッダインジェクション
正解
イ: フィッシング
解説
正規の機関を装ったメールでURLを送信し、本物そっくりの偽サイトに誘導して認証情報を盗む攻撃はフィッシング詐欺の典型例です。よってイが正解です。
なぜ他の選択肢が違うのか
ア
DDoS攻撃は多数の踏み台から大量のパケットを送りつけてサービスを停止させる攻撃で、認証情報の窃取とは目的が異なります。
イ(正解)
正規業者を装ったメールで偽サイトに誘導し認証情報を入力させる、というのがフィッシングの典型手口で正解です。
ウ
ボットはマルウェアに感染した踏み台端末で、フィッシング攻撃そのものを指す用語ではありません。
エ
メールヘッダインジェクションは入力検証不備でメールヘッダに不正な値を注入する攻撃で、本手順とは異なります。
解き方の整理
フィッシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成25年度 春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。