問題
ソーシャルエンジニアリングの例として適切なものはどれか。
選択肢
- 1ア ブルートフォース攻撃
- 2イ 電話で管理者を装いパスワードを聞き出す
- 3ウ バッファオーバーフロー攻撃
- 4エ SQLインジェクション攻撃
正解
2. イ 電話で管理者を装いパスワードを聞き出す
詳しい解説を見る解説を閉じる
解説
ソーシャルエンジニアリングは、システムの技術的な脆弱性ではなく、人間の心理的な隙や行動のミスにつけ込んでパスワードなどの重要情報を不正に入手する手法の総称である。管理者や上司になりすまして電話でパスワードを聞き出す行為はその典型であり、イが正解である。アのブルートフォース攻撃(総当たり)、ウのバッファオーバーフロー攻撃(メモリ領域あふれの悪用)、エのSQLインジェクション攻撃(不正なSQL文の注入)は、いずれもコンピュータへの技術的な攻撃でありソーシャルエンジニアリングには該当しない。頻出ポイント:肩越しに画面や入力を盗み見るショルダーハッキング、ごみ箱から書類を漁るトラッシングも代表例として頻出であり、対策は本人確認手順や情報廃棄ルールの徹底である。
一問一答
科目A 180問+科目B 60問