セキュリティ

問題

営業部門での生成AI活用研修で、ソーシャルエンジニアリング攻撃と「フィッシング詐欺」の違いを踏まえた説明として最も適切なものを1つ選びなさい。

1. A. ソーシャルエンジニアリング攻撃と「フィッシング詐欺」は、名称が違うだけで常に同じ意味で使われる。
2. B. ソーシャルエンジニアリング攻撃は偽サイトや偽メールなどで利用者をだまし、情報を入力させる詐欺であり、「フィッシング詐欺」は人の心理や不注意を利用して情報や権限を得ようとする攻撃である。
3. C. ソーシャルエンジニアリング攻撃は第4章では扱われず、試験範囲外の語句である。
4. D. ソーシャルエンジニアリング攻撃は人の心理や不注意を利用して情報や権限を得ようとする攻撃であり、「フィッシング詐欺」は偽サイトや偽メールなどで利用者をだまし、情報を入力させる詐欺として区別される。

解説（正解: D）

正解は4です。ソーシャルエンジニアリング攻撃は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」であり、「フィッシング詐欺」とは役割や対象が異なります。比較問題では、2つの用語の定義を入れ替えた選択肢に注意します。選択肢の前半だけが正しくても、後半で別概念を誤って説明していれば不正解になります。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。誤答を読むときは、語句の一部だけで判断せず、説明全体がその用語の定義と対応しているかを確認しましょう。