情報セキュリティ(全127問中84問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
手順に示すセキュリティ攻撃はどれか。

〔手順〕
  • 攻撃者が金融機関の偽のWebサイトを用意する。
  • 金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
  • 電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
  • 偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。

出典:平成25年春期 問38

  • DDoS攻撃
  • フィッシング
  • ボット
  • メールヘッダーインジェクション
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
フィッシング(phishing)は、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に搾取する行為です。
  • DDoS(Distributed Denial of Service)攻撃は、ネットワークを介して不特定多数のコンピュータをウィルスに感染させ、感染したコンピュータを遠隔操作することで標的のサーバへ一斉攻撃を仕掛けさせる攻撃をいいます。
  • 正しい。電子メールを使って偽のWebサイトに誘導するという流れからフィッシングとわかります。
  • ボットは、感染したコンピュータを外部から遠隔操作できる状態にすることを目的に作られた悪性のプログラムです。
  • メールヘッダーインジェクションは、宛先(To)や件名(Subject)などのメールヘッダーを入力フォームなどの外部から指定できる場合に、改行文字を使ってメールヘッダーや本文を追加・変更する手法です。

Pagetop