問39
標的型攻撃メールで利用されるソーシャルエンジニアリング手法に該当するものはどれか。
ア 件名に “未承諾広告※” と記述する。
イ 件名や本文に、受信者の業務に関係がありそうな内容を記述する。
ウ 支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信する。
エ 偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信する。
正解
イ
解説
ア スパムメールに該当する。
イ 正しい。ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワードなどの重要情報をに取得することである。
ウ 架空請求メールや迷惑メールに該当する。
エ フィッシングメールや詐欺メールに該当する。
