ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問81

正解：３

1 . 金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
　→フィッシングサイトなどのことを指します。

2 . 侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
　→バックドアという攻撃手法を指します。

3 . 偽の送信元IPアドレスをもったパケットを送ること
　→IPスプーフィングとはIPアドレスのなりすまし方法のことです。

4 . 本人に気付かれないように、利用者の操作や個人情報などを収集すること
　→これはスパイウェアのことを指します。

正解は3です。

1：フィッシングという手法です。

2：バックドアという手法です。
これに気づかないと何回もサーバへ侵入されてしまう危険性があります。

3：IPスプーフィングではIPアドレスを偽装するため、外部からのアクセスなのに内部からのアクセスと判断してしまいます。
そうすると、内部からしかアクセスできない情報を閲覧される危険性があります。

4：スパイウェアと呼ばれるソフトウェアです。

IPスプーフィングとは、攻撃者が身元を隠すために送信元IPアドレスを偽装することです。
よって、３が正解です。

他の選択肢も押さえておきましょう。

１．偽のサイトをあたかも本物のように見せかけてアクセスさせる手法は、フィッシングです。

２．侵入を受けたサーバに設けられた，不正侵入を行うための通信経路は、バックドアです。

４．本人に気付かれないように，利用者の操作や個人情報などを収集することは、スパイウェアです。