攻撃手法・脅威
情報セキュリティマネジメント試験「ビッシング」の問題
電話で公的機関や金融機関の職員を装い、口頭で暗証番号などを聞き出す手口はどれか。
ア偽の通知をSMSで送り不正なサイトへ誘導して情報を入力させる。
イ透明な層を正規の画面に重ねて利用者に意図しない操作をさせる。
ウ電話の会話で信頼できる相手を装い口頭で機密情報を巧みに聞き出す。
エ通信経路へひそかに割り込み正規の宛先に届くはずの要求の内容を気付かれずに書き換える。
正解
ウ.電話の会話で信頼できる相手を装い口頭で機密情報を巧みに聞き出す。
ビッシングはボイス(音声)とフィッシングを合わせた語で、電話をかけて金融機関や公的機関の職員になりすまし、会話の中で暗証番号やワンタイムパスワードを口頭で聞き出すソーシャルエンジニアリングの一種である。
?選択肢ごとの解説
ア ×スミッシングの説明で、経路がSMSであり音声通話を用いるビッシングとは異なる。
イ ×クリックジャッキングの説明で、視覚的な重ね合わせが主眼で電話聴取とは無関係である。
ウ ○ビッシングはボイス(音声)とフィッシングを合わせた語で、電話をかけて金融機関や公的機関の職員になりすまし、会話の中で暗証番号やワンタイムパスワードを口頭で聞き出すソーシャルエンジニアリングの一種である。
エ ×中間者攻撃の説明で、通信改ざんが本質であり口頭での聞き出しとは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0003
