応用情報技術者 2011年 秋期 午前2 問39
問題文
フィッシング(phishing)による被害はどれか。
選択肢
ア:インターネットからソフトウェアをダウンロードしてインストールしたところ、設定したはずのない広告がデスクトップ上に表示されるようになった。
イ:インターネット上の多数のコンピュータから、公開しているサーバに一斉にパケットが送り込まれたので、当該サーバが一時使用不能になった。
ウ:知人から送信されてきた電子メールに添付されていたファイルを実行したところ、ハードディスク上にあった全てのファイルを消失してしまった。
エ:“本人情報の再確認が必要なので入力してください”という電子メールで示されたURLにアクセスし、個人情報を入力したところ、詐取された。(正解)
フィッシング(phishing)による被害はどれか【午前2 解説】
要点まとめ
- 結論:フィッシング被害は、偽のメールやサイトを使い個人情報を詐取されることです。
- 根拠:問題文の「本人情報の再確認が必要」といった誘導メールに騙され、情報を入力してしまう行為が典型的なフィッシングです。
- 差がつくポイント:マルウェア感染やDDoS攻撃との違いを理解し、情報詐取がフィッシングの本質であることを押さえましょう。
正解の理由
選択肢エは、偽のメールで本人情報の入力を促し、詐取されたと明示されています。これはフィッシングの典型的な手口であり、正解です。
他の選択肢はマルウェア感染(ア、ウ)やDDoS攻撃(イ)に該当し、フィッシングとは異なります。
他の選択肢はマルウェア感染(ア、ウ)やDDoS攻撃(イ)に該当し、フィッシングとは異なります。
よくある誤解
フィッシングは単なるウイルス感染やサーバ攻撃と混同されやすいですが、情報を騙し取る詐欺行為である点が異なります。
解法ステップ
- 問題文の「フィッシング」の意味を確認する。
- 各選択肢の被害内容をフィッシングの定義と照らし合わせる。
- 個人情報の詐取が明示されている選択肢を特定する。
- マルウェア感染やDDoS攻撃はフィッシングではないと判断する。
- 正解を選択肢エと確定する。
選択肢別の誤答解説
- ア:ソフトウェアのダウンロードによる広告表示はマルウェア感染の可能性が高く、フィッシングではない。
- イ:大量のパケット送信によるサーバ停止はDDoS攻撃であり、フィッシングとは異なる。
- ウ:メール添付ファイルの実行でファイル消失はマルウェアやランサムウェアの被害で、フィッシングではない。
- エ:偽メールで個人情報を入力させ詐取する典型的なフィッシング被害で正解。
補足コラム
フィッシングは「釣り」を意味し、偽のサイトやメールでユーザーを騙して情報を引き出す詐欺手法です。近年はSMSやSNSを使った「スミッシング」や「ビッシング」も増加しています。対策としては、送信元の確認やURLの正当性チェック、二段階認証の利用が有効です。
FAQ
Q: フィッシングメールの見分け方は?
A: 送信元のメールアドレスやURLの正当性、文面の不自然さを確認し、不審なリンクはクリックしないことが重要です。
A: 送信元のメールアドレスやURLの正当性、文面の不自然さを確認し、不審なリンクはクリックしないことが重要です。
Q: フィッシング被害に遭ったらどうすれば良い?
A: 速やかにパスワード変更やカード会社への連絡、警察への相談を行い、被害拡大を防ぎましょう。
A: 速やかにパスワード変更やカード会社への連絡、警察への相談を行い、被害拡大を防ぎましょう。
関連キーワード: フィッシング、個人情報詐取、マルウェア、DDoS攻撃、情報セキュリティ、詐欺メール、セキュリティ対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!