ITパスポート 2011年 (平成23年 秋期) 問87「フィッシングの説明として,最も適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約58%です。
イ. 偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。
正答率 58.4%(1,018人中 595人が正解)
フィッシングは,正規の組織を装った偽メールで偽サイトに利用者を誘導し,IDやパスワード,クレジットカード情報などの重要情報を盗み取る詐欺手口である.金融機関やECサイトを装ったメールが典型例.ボット(遠隔操作型ウイルス),クロスサイトスクリプティング(XSS:Webサイト脆弱性悪用),スパイウェア(常駐型情報収集)など他の攻撃手口と区別して理解する.近年はSMSフィッシング(スミッシング)も増加.