手順に示すセキュリティ攻撃はどれか。
[手順]
(1)攻撃者が金融機関の偽のWebサイトを用意する。
(2)金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
(3)電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
(4)偽のWebサイトと気付かずに認証番号を入力すると,その情報が攻撃者に渡る。
| ア |
DDoS攻撃 |
| イ |
フィッシング |
| ウ |
ボット |
| エ |
メールヘッダインジェクション |
| ア |
DDoS攻撃 |
| イ |
フィッシング |
| ウ |
ボット |
| エ |
メールヘッダインジェクション |
解答・解説を見る
解答:イ
| ア |
× |
DDoS攻撃(Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。 |
| イ |
○ |
フィッシングとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺行為のことである。 |
| ウ |
× |
ボットとは、受諾者の承認なしに無差別に送付されるメールのことである。 |
| エ |
× |
メールヘッダー・インジェクションとは、問い合わせフォームなどのメールを送信する画面で、メールの内容を改ざんし、迷惑メールの送信などに悪用することである。 |
