No.97 手順に示すセキュリティ攻撃はどれか。
〔手順〕攻撃者が金融機関の偽のWebサイトを用意する。
金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。
〔手順〕攻撃者が金融機関の偽のWebサイトを用意する。
金融機関の社員を装って,偽のWebサイトへ誘導するURLを本文中に含めた電子メールを送信する。
電子メールの受信者が,その電子メールを信用して本文中のURLをクリックすると,偽のWebサイトに誘導される。
偽のWebサイトと気付かずに認証情報を入力すると,その情報が攻撃者に渡る。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
フィッシング(phishing)は、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に搾取する行為です。
- DDoS攻撃
DDoS(Distributed Denial of Service)攻撃は、ネットワークを介して不特定多数のコンピュータをウィルスに感染させ、感染したコンピュータを遠隔操作することで標的のサーバへ一斉攻撃を仕掛けさせる攻撃をいいます。 - フィッシング
正しい。電子メールを使って偽のWebサイトに誘導するという流れからフィッシングとわかります。 - ボット
ボットは、感染したコンピュータを外部から遠隔操作できる状態にすることを目的に作られた悪性のプログラムです。 - メールヘッダインジェクション
メールヘッダインジェクションは、宛先(To)や件名(Subject)などのメールヘッダを入力フォームなどの外部から指定できる場合に、改行文字を使ってメールヘッダや本文を追加・変更する手法です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |