共通テスト(情報) 過去問
令和5年度(2023年度)本試験
問11 (<旧課程>情報関係基礎(第1問) 問11)
問題文
次の会話文を読み、( セ )に入れるのに最も適当なものを、後の解答群のうちから選べ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
共通テスト(情報)試験 令和5年度(2023年度)本試験 問11(<旧課程>情報関係基礎(第1問) 問11) (訂正依頼・報告はこちら)
次の会話文を読み、( セ )に入れるのに最も適当なものを、後の解答群のうちから選べ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
- 受信したショートメッセージに返信して確認
- ショートメッセージに記載されている電話番号に電話して確認
- 信頼できるショップ専用アプリがあるなら、それを利用
- 更新用ページのURLをブラウザのアドレス欄に貼り付けてアクセス
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
近年は偽サイトでも簡単にhttps(暗号化通信)に対応できるため、URLがhttpsで始まっていたとしても、必ずしも安全とは限りません。
不審なメッセージへの返信は、電話番号が有効であることを送信元に知らせてしまい、さらに迷惑メールが届く原因になります。
SMSに記載された番号自体が詐欺師のものや、高額通話料がかかる番号である可能性があります。確認する場合は、公式ウェブサイトや契約書など、あらかじめ信頼できる情報源に記載された番号を使うべきです。
メッセージが本当に公式からのものかどうかを判別するよりも、最初から「外部からのリンクは踏まない」という行動基準を持つ方が、はるかに安全です。
手続きが必要な場合は、信頼できるショップの専用アプリを起動する、自分で正確に知っている公式サイトのアドレスを直接入力する、または登録済みのブックマークからアクセスしましょう。こうすれば、メッセージの真偽を判断する必要もなく、安全に手続きを進められます。
試験対策でも実生活でも、「外部リンクを信用せず、正規の経路から直接アクセスする」という癖をつけておくことが、フィッシング被害を防ぐ最も確実な対策です。
貼り付けるURL自体が偽サイトのものであるため、そのままアクセスすると同じくフィッシング被害に遭うことになります。
参考になった数0
この解説の修正を提案する
02
正答は、 信頼できるショップ専用アプリがあるなら、それを利用 です。
ショートメッセージの送信者が正規サイトのものかがわからなく、
それが詐欺の場合には安全とはいえません。
ショートメッセージの送信者が正規サイトのものかがわからなく、
それが詐欺の場合には安全とはいえません。
それが偽サイトのURLかもしれません。
特に、最近では、 m が ru などと偽装されているケースも有り、
パット見では偽サイトと区別できない可能性もあります。
参考になった数0
この解説の修正を提案する
03
フィッシングなどの詐欺被害を防ぐには、
不審なメッセージに記載されたリンクを開かないことが重要です。
正規の手段でアクセスし、本人確認や支払いなどを行うようにします。
この場合、最も安全なのは、
「信頼できるショップ専用アプリがあるなら、それを利用」が適切です。
詐欺メッセージに返信すると、個人情報がさらに漏洩するおそれがあります。
電話番号自体が偽物である場合があり、被害を拡大させるリスクがあります。
正規のURLのように見せかけた偽アドレスの可能性があり、最も危険な行為です。
参考になった数0
この解説の修正を提案する
前の問題(問10)へ
令和5年度(2023年度)本試験 問題一覧
次の問題(問12)へ