攻撃手法・脅威
情報セキュリティマネジメント試験「スミッシング」の問題
宅配の不在通知などを装ったSMSで偽サイトへ誘導し情報を盗む手口はどれか。
ア電話をかけ金融機関の担当者を装い会話の中で口頭で暗証番号を聞き出す。
イショートメッセージで偽の通知を送り不正サイトへ誘導して個人情報を窃取する。
ウ侵入した端末の資源を持ち主に無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る。
エ正規ソフトに偽装した不正プログラムを利用者自身に導入させ気付かれず端末内部へ侵入する。
正解
イ.ショートメッセージで偽の通知を送り不正サイトへ誘導して個人情報を窃取する。
スミッシングはSMS(ショートメッセージ)とフィッシングを組み合わせた語で、宅配や決済の通知を装ったメッセージで偽サイトへ誘導し、認証情報や個人情報をだまし取る手口である。
?選択肢ごとの解説
ア ×ビッシング(音声フィッシング)の説明で、電話で口頭聴取する手口でありSMS経由とは異なる。
イ ○スミッシングはSMS(ショートメッセージ)とフィッシングを組み合わせた語で、宅配や決済の通知を装ったメッセージで偽サイトへ誘導し、認証情報や個人情報をだまし取る手口である。
ウ ×クリプトジャッキングの説明で、資源悪用が目的でメッセージ誘導とは無関係である。
エ ×トロイの木馬の説明で、偽装プログラム侵入が主眼でSMS誘導とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0002
