分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

フィッシング(phishing)は、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に搾取する行為です。

• DDoS(Distributed Denial of Service)攻撃は、ネットワークを介して不特定多数のコンピュータをウィルスに感染させ、感染したコンピュータを遠隔操作することで標的のサーバへ一斉攻撃を仕掛けさせる攻撃をいいます。
• 正しい。電子メールを使って偽のWebサイトに誘導するという流れからフィッシングとわかります。
• ボットは、感染したコンピュータを外部から遠隔操作できる状態にすることを目的に作られた悪性のプログラムです。
• メールヘッダインジェクションは、宛先(To)や件名(Subject)などのメールヘッダを入力フォームなどの外部から指定できる場合に、改行文字を使ってメールヘッダや本文を追加・変更する手法です。