情報セキュリティマネジメント テクノロジ系

スミッシングの説明として適切なものはどれか。

1. 偽のWebサイトに誘導するメール攻撃
2. SMSを利用したフィッシング攻撃 ✓ 正解
3. ネットワークを盗聴する攻撃
4. 音声電話を使った詐欺攻撃

📝 解説

スミッシング(Smishing)は「SMS(ショートメッセージサービス)を利用したフィッシング攻撃」です。公的機関の案内に見せかけた偽通知で例えると、宅配業者や銀行を装ったSMSを送りつけ「荷物が届けられなかったので確認を」「口座が不正利用されたので今すぐ確認」などとして偽サイトのURLをクリックさせ、個人情報やカード情報を騙し取ります。スミッシングとは「SMS」と「フィッシング(Phishing)」を組み合わせた造語です。メール経由のフィッシングよりもSMSの方が開封率が高く、スマートフォンではURLの全体が見えにくいため判断しにくい点が悪用されています。「音声電話を使った詐欺」はビッシング、「Webサイトを改ざん」は別の攻撃手法です!

← 前の問題 次の問題 →

フラッシュカード形式で テクノロジ系 を練習する

🎴 練習する

テクノロジ系 の問題一覧・解説を見る →