【問183】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問3/120難易度B(標準)
問題文
フィッシング攻撃に関する次の記述のうち、最も不適切なものはどれか。
- 1.フィッシングメールは、送信元アドレスを正規の企業に偽装していることがある
- 2.フィッシングサイトのURLは、正規サイトと酷似したドメインを使用することが多い
- 3.フィッシング攻撃は電子メールのみを経由するため、SMSやSNSでは発生しない
- 4.フィッシングの目的は、IDやパスワード、クレジットカード情報などの窃取である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ✅適切
フィッシングメールは送信元アドレスを偽装する手法(スプーフィング)が多用されており、正規の企業からのメールに見せかけることが一般的です。
選択肢2 → ✅適切
フィッシングサイトは正規サイトに酷似したドメイン名(例:1文字違い、類似文字の使用)を用いることが多く、見分けが困難な場合があります。
選択肢3 → ❌不適切
フィッシング攻撃はメール以外にも、SMS(スミッシング)、SNS、メッセージアプリなど多様な経路で行われます。近年はSMSを使った攻撃が急増しています。
選択肢4 → ✅適切
フィッシングの主な目的は、利用者のID・パスワード、クレジットカード情報、個人情報などの窃取です。
背景知識
フィッシング攻撃は年々巧妙化しており、2024年以降もフィッシング対策協議会への報告件数は高水準で推移しています。従来のメールに加えSMSを利用した「スミッシング」や、QRコードを利用した「クイッシング」など新しい手口が増加しています。企業のロゴや文面を精巧に模倣した偽サイトも多く、URLの確認や多要素認証の導入が重要な対策となっています。
学習アドバイス
フィッシングの種類(メール、SMS、QRコード等)と、それぞれの特徴的な手口を覚えましょう。「不適切なもの」を選ぶ問題では、一見正しそうに見える限定的な記述に注意が必要です。
まとめ
- フィッシングはメール以外にもSMS・SNS・QRコードなど多様な経路で行われる
- 送信元偽装やドメイン偽装が一般的な手法
- 多要素認証やURLの確認が有効な対策