問題
リスク確認会での確認問題として、社内で生成AIを利用する際に、ヴィッシングに関わるリスクや確認事項を説明する場面で最も適切な説明を1つ選びなさい。
- A. 人の心理や不注意を利用して情報や権限を得ようとする攻撃
- B. 偽サイトや偽メールなどで利用者をだまし、情報を入力させる詐欺
- C. ヴィッシングは、電話や音声通話を使って情報をだまし取る詐欺の一種。似た用語と比べるときは、対象・目的・仕組みを確認する。
- D. データを暗号化するなどして身代金を要求するマルウェア
セキュリティ
生成AIパスポート 実践演習の問題です。解説付きで個別に学習できます。
解説(正解: C)
正解は3です。実務場面では、ヴィッシングを「電話や音声通話を使って情報をだまし取る詐欺の一種」として理解し、何に注意すべきかまで説明できることが重要です。ほかの選択肢は別概念の説明で、利用場面やリスクの焦点がずれています。実践演習では、定義を覚えるだけでなく、業務でその知識をどの判断に使うかまで結び付けて復習します。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。実務寄りの問題では、定義に加えて、入力データ、出力結果、利用場面のどこで注意が必要かを考えると選びやすくなります。