選択肢
- ア.ウイルスに感染したコンピュータを,そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する。
- イ.偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。
- ウ.利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき,その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み,そのページにアクセスした他の利用者の情報を不正に取得する。
- エ.利用者に気づかれないようにPCにプログラムを常駐させ,ファイルのデータやPC操作の情報を不正に取得する。
正解
イ. 偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。
解説
フィッシングは,正規の組織を装った偽メールで偽サイトに利用者を誘導し,IDやパスワード,クレジットカード情報などの重要情報を盗み取る詐欺手口である.金融機関やECサイトを装ったメールが典型例.ボット(遠隔操作型ウイルス),クロスサイトスクリプティング(XSS:Webサイト脆弱性悪用),スパイウェア(常駐型情報収集)など他の攻撃手口と区別して理解する.近年はSMSフィッシング(スミッシング)も増加.
選択肢ごとの解説
- ア.誤り.ウイルス感染PCを外部から不正操作するのはボットや遠隔操作型マルウェアの説明.偽サイト誘導ではない.
- イ.正解.偽メールで偽サイトへ誘導し情報を不正取得するのがフィッシングの定義.金融機関等を装う手口が典型.
- ウ.誤り.Webページの脆弱性を突き悪意あるスクリプトを埋め込むのはクロスサイトスクリプティング(XSS)の説明.
- エ.誤り.利用者に気づかれず常駐し情報収集するのはスパイウェアの説明.フィッシングとは別の攻撃手法.
ITパスポート 2011年 (平成23年 秋期) の過去問一覧へ戻る・問87