フィッシングとは?
意味
銀行やECサイトなど実在の企業に偽装したメール・サイトへ誘導し、認証情報を詐取する。スパムとの違いは「なりすまし」と「偽サイト誘導」が核心。被害後に不正アクセスや金融被害につながる。
?情報セキュリティマネジメント試験での問われ方
正規企業を装ったメールやサイトでID・パスワードをだまし取る攻撃手法は?
答え:フィッシング
✓覚え方
釣り竿(フィッシング=fishing)でユーザーを「釣る」イメージ。偽の餌(メール)で魚(ID)を釣り上げる。
「フィッシング」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験