問題本文
フィッシング詐欺の説明として,最も適切なものはどれか。
選択肢
- ア.ソフトウェアの脆弱性を悪用して,OSやアプリケーションを不正に操作する攻撃。
- イ.正規サービスを装った偽サイトや偽メールに誘導し,IDやパスワードなどを詐取する攻撃。
- ウ.大量のパケットを送りつけてネットワーク帯域を消費し,サービスを停止させる攻撃。
- エ.標的のコンピュータにコードを送り込み,遠隔操作を可能にする攻撃。
正解
イ. 正規サービスを装った偽サイトや偽メールに誘導し,IDやパスワードなどを詐取する攻撃。
解説
フィッシング詐欺は銀行や通販サイト等の正規サービスを装った偽サイト・偽メールに誘導し,ID・パスワード・カード番号等を騙取するサイバー攻撃.多要素認証等が対策.
選択肢ごとの解説
- ア.エクスプロイト攻撃の説明. 脆弱性を悪用した不正操作.
- イ.正しい. 偽サイト・偽メールで認証情報を詐取がフィッシング.
- ウ.DDoS攻撃の説明. 大量パケットでサービスを停止させる攻撃.
- エ.RAT (遠隔操作型マルウェア) の説明. 遠隔操作コード埋込み.
ITパスポート 2026年 (令和8年) の過去問一覧へ戻る・問64