問題
問78
次のうち、「フィッシング詐欺」の特徴として最も適切なものはどれか。
- ウイルスに感染させて端末を操作不能にする
- ネットワーク機器を誤動作させる
- 偽のWebサイトに誘導して個人情報を盗み取る
- 大容量ファイルを強制ダウンロードさせる
スポンサーリンク
正解
正解は「ウ」です。
解説
フィッシング詐欺とは、正規の企業やサービスを装った偽のWebサイトや電子メールを使って、ユーザーから個人情報(ID・パスワード・クレジットカード情報など)をだまし取るサイバー攻撃の一種です。正解の「偽のWebサイトに誘導して個人情報を盗み取る」は、まさにこのフィッシング詐欺の手口を表しています。
例えば、銀行や有名ショッピングサイトからのメールを装って「アカウントが凍結されました。こちらのリンクから確認してください」と記載されたメールを送り、クリックした先にある偽サイトでIDやパスワードを入力させようとします。
このような攻撃は、見た目が本物そっくりなWebページを使うため、慣れていない人が見分けるのは非常に困難です。被害にあうと、銀行口座が不正利用されたり、クレジットカード情報が盗まれたりするため、重大な金銭的被害に発展することもあります。そのため、個人情報の入力を求めるメールやWebサイトには十分注意し、送信元が信頼できるものであるかを確認することが大切です。また、正規サイトであればURLが「https」で始まり、証明書の確認も可能です。
この問題は、情報セキュリティ分野で頻出のテーマであり、基本的なフィッシング詐欺の手口を理解していれば正解できる内容です。
- ア(ウイルスに感染させて端末を操作不能にする):
これは「ランサムウェア」や「トロイの木馬」などのウイルスに関する特徴であり、フィッシング詐欺とは異なります。ウイルスは端末の破壊や制御を目的としますが、フィッシング詐欺は偽装による情報詐取です。 - イ(ネットワーク機器を誤動作させる):
この説明はネットワーク攻撃、例えばDoS攻撃や設定改ざんなどに該当しますが、フィッシング詐欺とは関係がありません。 - エ(大容量ファイルを強制ダウンロードさせる):
これは「ドライブバイダウンロード攻撃」と呼ばれる手口に近いもので、ユーザーが気づかぬうちに悪意あるファイルをダウンロードさせるものです。フィッシングとは目的も手段も異なります。
難易度
この問題の難易度は「やさしい」です。フィッシング詐欺はセキュリティの基本知識として非常に広く知られており、IT未経験者でも身近なメール詐欺として耳にすることが多い内容です。選択肢も明確に異なる手口を示しているため、比較的正解しやすい問題です。
スポンサーリンク
用語補足
フィッシング詐欺:
フィッシング詐欺とは、正規のWebサイトや企業を装い、ユーザーをだまして個人情報を入力させる詐欺行為です。銀行やECサイトの偽メールに注意が必要です。
ランサムウェア:
感染した端末のデータを暗号化し、「元に戻したければ金を払え」と脅すウイルスです。操作不能になる点で選択肢アの内容に該当します。
ドライブバイダウンロード:
利用者が意図しないのに、悪意のあるファイルをダウンロードさせる攻撃です。Webサイト閲覧時に感染することもあります。
対策
フィッシング詐欺のような社会的手口は、技術的知識だけでなく、詐欺のパターンを知っておくことが重要です。過去問や模擬試験で頻出する詐欺の手口やセキュリティの種類を覚えることで、選択肢を見てすぐ判断できるようになります。
