ITパスポート試験 過去問解説
フィッシングとは?ITパスポート試験 2010年 (平成22年 秋期) 問75を解説
ITパスポート試験 2010年 (平成22年 秋期) 問75は、フィッシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
銀行やクレジットカード会社などを装った偽のWebページを開設し、金融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗み取る行為を何と呼ぶか。
この問題の出題ポイント
- フィッシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: フィッシング。
選択肢
- アクラッキング
- イバッファオーバフロー
- ウフィッシング正解
- エボット
正解
ウ: フィッシング
解説
フィッシング(phishing)は金融機関や公的機関などを装った電子メールで偽サイトに誘導し、暗証番号・カード番号などの個人情報を盗み取る詐欺行為.混同注意として、クラッキングは不正アクセスで侵入・改ざんする行為全般、バッファオーバフローは脆弱性を突いた攻撃手法、ボットは外部指令で動作するマルウェア.「偽メール+偽サイトで情報詐取=フィッシング」が決まり.スピアフィッシング(標的型)もこの一種.
なぜ他の選択肢が違うのか
ア
クラッキングは不正アクセスやシステム侵入を行う行為全般を指す広い用語.偽サイト誘導による情報詐取というフィッシング特有の手口とは異なるため不適切.
イ
バッファオーバフローはプログラムのバッファ領域に過大なデータを書き込み制御権を奪う攻撃手法.偽サイト誘導とは別カテゴリで、メモリ脆弱性を突く技術的攻撃.
ウ(正解)
正解.偽の電子メールと偽のWebページで利用者を誘導し個人情報を盗む行為はフィッシング.金融詐欺の代表的手口で、設問の定義と完全一致.
エ
ボットは外部からの指令で動作するマルウェア.感染PCを遠隔操作してDDoSやスパム送信に使われるが、偽サイト誘導の詐欺行為ではない.
解き方の整理
フィッシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2010年 (平成22年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。