ITパスポート試験 過去問解説
フィッシングとは?ITパスポート試験 2011年 (平成23年 秋期) 問87を解説
ITパスポート試験 2011年 (平成23年 秋期) 問87は、フィッシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
フィッシングの説明として,最も適切なものはどれか。
この問題の出題ポイント
- フィッシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: フィッシング、詐欺。
選択肢
- アウイルスに感染したコンピュータを,そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する。
- イ偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。正解
- ウ利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき,その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み,そのページにアクセスした他の利用者の情報を不正に取得する。
- エ利用者に気づかれないようにPCにプログラムを常駐させ,ファイルのデータやPC操作の情報を不正に取得する。
正解
イ: 偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。
解説
フィッシングは,正規の組織を装った偽メールで偽サイトに利用者を誘導し,IDやパスワード,クレジットカード情報などの重要情報を盗み取る詐欺手口である.金融機関やECサイトを装ったメールが典型例.ボット(遠隔操作型ウイルス),クロスサイトスクリプティング(XSS:Webサイト脆弱性悪用),スパイウェア(常駐型情報収集)など他の攻撃手口と区別して理解する.近年はSMSフィッシング(スミッシング)も増加.
なぜ他の選択肢が違うのか
ア
誤り.ウイルス感染PCを外部から不正操作するのはボットや遠隔操作型マルウェアの説明.偽サイト誘導ではない.
イ(正解)
正解.偽メールで偽サイトへ誘導し情報を不正取得するのがフィッシングの定義.金融機関等を装う手口が典型.
ウ
誤り.Webページの脆弱性を突き悪意あるスクリプトを埋め込むのはクロスサイトスクリプティング(XSS)の説明.
エ
誤り.利用者に気づかれず常駐し情報収集するのはスパイウェアの説明.フィッシングとは別の攻撃手法.
解き方の整理
フィッシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2011年 (平成23年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。