問題
ソーシャルエンジニアリングの手口として、最も適切なものはどれか。
選択肢
- 1SQLインジェクションによりデータベースに不正アクセスする
- 2システム管理者を装って電話でパスワードを聞き出す
- 3ブルートフォース攻撃でパスワードを解読する
- 4マルウェアをメールに添付して送信する
解答と解説を見る
正解
2. システム管理者を装って電話でパスワードを聞き出す
解説
ソーシャルエンジニアリングは、技術的な手段ではなく、人間の心理的な隙を利用して情報を不正に入手する手法です。電話で管理者を装う、肩越しにパスワードを盗み見る(ショルダーハッキング)、ごみ箱から機密情報を入手する(トラッシング)などがあります。