問題
問61
情報を盗み出す目的で、正規のWebサイトやサービスを装って、ユーザから個人情報や認証情報を騙し取る詐欺の手法はどれか。
- フィッシング
- スミッシング
- ビッシング
- ファーミング
正解
正解は「ア」です。
解説
正解は「ア」のフィッシングです。フィッシング(Phishing)は、実在する金融機関や有名企業などを装った偽の電子メールを送ったり、本物そっくりの偽Webサイトに誘導したりして、受信者を騙し、ID、パスワード、クレジットカード番号などの重要な個人情報を不正に詐取する詐欺行為です。その手口が、餌で魚を釣る(fishing)のに似ていることから、この名前が付けられました(スペルがphなのは、ハッカー文化に由来すると言われています)。
例えば、「アカウントのセキュリティに問題が発生しました。以下のリンクからログインして確認してください」といった内容のメールを送りつけ、リンク先の偽サイトでIDとパスワードを入力させるのが典型的な手口です。問題文の「正規のWebサイトやサービスを装って」「個人情報や認証情報を騙し取る」という説明は、フィッシング詐欺の核心を突いています。
イ(スミッシング):
SMS(ショートメッセージサービス)を利用して偽サイトへ誘導するフィッシング詐欺の一種です。SMS + Phishingから作られた造語です。
ウ(ビッシング):
電話の音声(Voice)を利用して情報を騙し取るフィッシング詐欺の一種です。自動音声ガイダンスなどで偽の窓口に電話をかけさせる手口があります。
エ(ファーミング):
DNSサーバの情報を書き換えるなどして、利用者が正しいURLを入力しても、強制的に偽のWebサイトに誘導する手法です。フィッシングより巧妙で気づきにくい攻撃です。
解法のポイント
フィッシング関連の用語は、「何を使って(媒体)」騙そうとするかで区別すると覚えやすいです。
- フィッシング:主に電子メール
- スミッシング:SMS (SMS Phishing)
- ビッシング:電話(Voice) (Voice Phishing)
- ファーミング:DNS情報
このように、媒体と用語を結びつけて整理することが重要です。いずれも利用者を騙して情報を盗むという目的は共通していますが、その手口が異なります。
用語補足
フィッシング:
偽の餌で情報を釣り上げる詐欺です。警察官を装った詐欺師が、言葉巧みに個人情報を聞き出そうとする手口に似ています。
認証情報:
本人確認のために使用される情報のことです。IDやユーザ名、パスワード、PINコードなどがこれにあたります。
スミッシング:
スマートフォンのSMSを使ったフィッシング詐欺です。「宅配便のお届け不在通知」などを装ったメッセージが典型例です。
ファーミング:
利用者が気づかないうちに偽サイトに誘導する攻撃です。よく行くお店の看板が、いつの間にか偽物のお店の看板にすり替えられているようなもので、利用者は騙されていることに気づきにくいです。
