ITパスポート 2010年 秋期 問75
問題文
銀行やクレジットカード会社などを装った偽のWebページを開設し、金融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗み取る行為を何と呼ぶか。
選択肢
ア:クラッキング
イ:バッファオーバフロー
ウ:フィッシング(正解)
エ:ボット
🔒 解説は解答すると表示されます
偽のWebページで個人情報を盗む行為は何か【ITパスポート 解説】
正解の理由
フィッシング(phishing:英語の "phishing"。魚を釣る "fishing" の語をもじった造語)は、銀行やクレジットカード会社を装った偽のWebページを作り、偽の電子メール(なりすましメール)などで利用者を誘導して、暗証番号やクレジットカード番号などの個人情報をだまし取る手口を指します。問題文そのままの説明と一致します。
- 「偽のWebページを開設し」「偽の電子メールで誘導」「暗証番号やクレジットカード番号を盗む」──この3点は典型的なフィッシングの特徴です。
解法ステップ
- 問題文のキーワードを拾う:偽のWebページ、偽の電子メール、利用者を誘導、個人情報を盗み取る。
- 各選択肢の意味を短く確認する:
- クラッキング=不正侵入や破壊的な攻撃(不正アクセスの意図)。
- バッファオーバーフロー=プログラムのメモリ処理の脆弱性を突く手法。
- フィッシング=メールや偽サイトで個人情報をだまし取る詐欺。
- ボット=自動で動くプログラム(感染して遠隔操作されることもある)。
- 問題文の行為と一致するのは「メールや偽サイトで個人情報をだまし取る」行為なので、ウ(フィッシング)を選ぶ。
選択肢別の誤答解説
-
ア: クラッキング(cracking:不正侵入やシステム破壊)
誤り。クラッキングはシステムに不正侵入したり、破壊や改ざんを行うことを指します。フィッシングの説明とは目的・手法が異なります。 -
イ: バッファオーバフロー(buffer overflow:メモリ領域の溢れ)
誤り。プログラムの内部で記憶領域(バッファ)を越えてデータを書き込み、異常動作や不正なコード実行を招く技術的な脆弱性攻撃です。これはソフトウェアの脆弱性利用で、メール誘導や偽サイトによる個人情報詐取とは違います。 -
ウ: フィッシング(phishing:メールや偽サイトで個人情報を詐取)
正解。問題文の説明と一致します。 -
エ: ボット(bot:自動で動くプログラム)
誤り。ボットは自動化されたプログラムの総称で、単体では「偽サイトを作って人を誘導する詐欺」を意味しません。ボットネット(感染した多数のコンピュータを遠隔操作する仕組み)は攻撃に使われますが、問題文の「偽サイト+誘導+個人情報詐取」を直接表す語ではありません。
よくある誤解
-
フィッシングは「単に迷惑メール(スパム)」と同じだと思う
- 実際は目的が違います。スパムは広告や大量配信が多く、フィッシングは個人情報や金銭を狙った詐欺メールです。見分けるポイントは「個人情報の入力を求めるか」です。
-
「URLが正しければ安全」と思い込む
- 表示名や一見正しそうなURLでも、似た文字列(例: bank-example.com の代わりに bank-examp1e.com)で騙されることがあります。ブラウザのアドレスバーを必ず確認してください。
-
フィッシング=技術的に難しい攻撃だと思う
- 実際は巧妙な文面や正規サイトそっくりの外観でだますことが多く、専門知識がなくても被害に遭います。注意と習慣が重要です。
補足コラム
フィッシングの代表的な派生や関連用語:
- スピアフィッシング(spear phishing)
特定の個人や組織を狙ったフィッシング。事前に情報を集めて信頼を築いてから仕掛けます。 - スミッシング(SMiShing)
SMS(ショートメッセージ)を使ったフィッシング。携帯電話のメッセージで偽URLを送る手口です。 - ビッシング(vishing)
電話(voice)を使ったなりすまし詐欺。音声で個人情報を聞き出します。 - 対策の基本(すぐできること)
- 公式サイトにアクセスする場合は、メールのリンクではなく自分でブラウザにURLを入力するか、公式アプリを使う。
- サイトにアクセスしたらアドレスバーのURLと鍵マーク(HTTPS)を確認する。HTTPSは通信の暗号化を示しますが、偽サイトでも使える点には注意。
- 二段階認証(2FA: Two-Factor Authentication、2要素認証)を有効にする。パスワードに加え、別の要素(例:スマホの確認コード)を要求する仕組みです。
- 不審なメールはリンクをクリックせず、添付ファイルを開かない。銀行やカード会社は通常、メールでパスワードを尋ねません。
- 万が一の被害は、カード会社や銀行に連絡し、警察や消費者相談窓口にも相談する。
FAQ
Q1: フィッシングメールはどうやって見分ければいいですか?
A1: 送信者のメールアドレス、本文の呼びかけ(個人名でなく「お客様」など)、不自然な日本語、緊急を装う文言(「すぐ確認してください」)、リンク先のURLをチェックしてください。怪しい場合はリンクを開かず、公式サイトに直接アクセスして確認します。
A1: 送信者のメールアドレス、本文の呼びかけ(個人名でなく「お客様」など)、不自然な日本語、緊急を装う文言(「すぐ確認してください」)、リンク先のURLをチェックしてください。怪しい場合はリンクを開かず、公式サイトに直接アクセスして確認します。
Q2: もし個人情報を入力してしまったらどうする?
A2: すぐにカード会社・銀行に連絡してカード停止や口座の監視を依頼してください。パスワードを変え、必要なら警察や消費生活センターに相談します。
A2: すぐにカード会社・銀行に連絡してカード停止や口座の監視を依頼してください。パスワードを変え、必要なら警察や消費生活センターに相談します。
Q3: スマホにもフィッシングはあるの?
A3: あります。SMS(ショートメッセージ)や偽アプリを使った攻撃(スミッシングや悪質アプリ)に注意してください。
A3: あります。SMS(ショートメッセージ)や偽アプリを使った攻撃(スミッシングや悪質アプリ)に注意してください。
関連キーワード: フィッシング詐欺、なりすまし、スピアフィッシング、スミッシング、二段階認証、HTTPS、メールセキュリティ、サイバーセキュリティ、ボットネット、脆弱性対策

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

