フィッシングの説明として、最も適切なものはどれか。
ア:ウイルスに感染したコンピュータを、そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する。
イ:偽の電子メールを送信するなどして、受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し、情報を不正に取得する。
ウ:利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき、その機能の脆(ぜい)弱性を突いて悪意のあるスクリプトを埋め込み、そのページにアクセスした他の利用者の情報を不正に取得する。
エ:利用者に気づかれないようにPCにプログラムを常駐させ、ファイルのデータやPC操作の情報を不正に取得する。
答:イ
ア:誤り。ウイルスに感染したコンピュータを、そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作するのは、ボットによる不正利用である。
イ:正しい。偽の電子メールを送信するなどして、受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し、情報を不正に取得するのは、フィッシングである。
ウ:誤り。利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき、その機能の脆(ぜい)弱性を突いて悪意のあるスクリプトを埋め込み、そのページにアクセスした他の利用者の情報を不正に取得するのは、クロスサイトスクリプティングである。
エ:誤り。利用者に気づかれないようにPCにプログラムを常駐させ、ファイルのデータやPC操作の情報を不正に取得するのは、スパイウェアである。