本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

フィッシング(スミッシングほか)

フィッシングは、本物そっくりの偽サイトやメールで利用者をだまし、ID・パスワードなどを盗む詐欺です。

もう少し詳しく

金融機関や有名企業を装ったメールやメッセージで偽サイトへ誘導し、入力させた認証情報やカード番号を盗みます。SMS(ショートメッセージ)を使うものはスミッシングと呼ばれます。送信元やURLをよく確認する、正規サイトから手動でアクセスする、といった対策が有効です。

試験での見方

黒猫の闇の刻印

偽サイト・偽メールで情報を盗む手口と、スミッシング(SMS悪用)などの派生が問われます。

例:銀行を装ったメールで偽サイトへ誘導し、暗証番号を入力させて盗みます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ