攻撃手法・脅威

情報セキュリティマネジメント試験ビッシング」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
電話で公的機関や金融機関の職員を装い、口頭で暗証番号などを聞き出す手口はどれか。
偽の通知をSMSで送り不正なサイトへ誘導して情報を入力させる。
透明な層を正規の画面に重ねて利用者に意図しない操作をさせる。
電話の会話で信頼できる相手を装い口頭で機密情報を巧みに聞き出す。
通信経路へひそかに割り込み正規の宛先に届くはずの要求の内容を気付かれずに書き換える。
正解
電話の会話で信頼できる相手を装い口頭で機密情報を巧みに聞き出す。

ビッシングはボイス(音声)とフィッシングを合わせた語で、電話をかけて金融機関や公的機関の職員になりすまし、会話の中で暗証番号やワンタイムパスワードを口頭で聞き出すソーシャルエンジニアリングの一種である。

?選択肢ごとの解説

ア ×スミッシングの説明で、経路がSMSであり音声通話を用いるビッシングとは異なる。
イ ×クリックジャッキングの説明で、視覚的な重ね合わせが主眼で電話聴取とは無関係である。
ウ ○ビッシングはボイス(音声)とフィッシングを合わせた語で、電話をかけて金融機関や公的機関の職員になりすまし、会話の中で暗証番号やワンタイムパスワードを口頭で聞き出すソーシャルエンジニアリングの一種である。
エ ×中間者攻撃の説明で、通信改ざんが本質であり口頭での聞き出しとは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0003

【情報セキュリティマネジメント試験】ビッシングの問題と解答・解説|ukamiru 過去問