ITパスポート 2010年 (平成22年 秋期) 問75「銀行やクレジットカード会社などを装った偽のWebページを開設し、金融機関や公的機…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約64%です。
ウ. フィッシング
正答率 64.5%(687人中 443人が正解)
フィッシング(phishing)は金融機関や公的機関などを装った電子メールで偽サイトに誘導し、暗証番号・カード番号などの個人情報を盗み取る詐欺行為.混同注意として、クラッキングは不正アクセスで侵入・改ざんする行為全般、バッファオーバフローは脆弱性を突いた攻撃手法、ボットは外部指令で動作するマルウェア.「偽メール+偽サイトで情報詐取=フィッシング」が決まり.スピアフィッシング(標的型)もこの一種.