攻撃手法

フィッシングとは?

意味

銀行やECサイトなど実在の企業に偽装したメール・サイトへ誘導し、認証情報を詐取する。スパムとの違いは「なりすまし」と「偽サイト誘導」が核心。被害後に不正アクセスや金融被害につながる。

?情報セキュリティマネジメント試験での問われ方

正規企業を装ったメールやサイトでID・パスワードをだまし取る攻撃手法は?
答え:フィッシング

覚え方

釣り竿(フィッシング=fishing)でユーザーを「釣る」イメージ。偽の餌(メール)で魚(ID)を釣り上げる。

関連用語(攻撃手法

フィッシング」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

フィッシングとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集