問題
ソーシャルエンジニアリングの手法に該当するものはどれか。
選択肢
- 1ア SQLインジェクション攻撃
- 2イ 電話で管理者を装い、パスワードを聞き出す行為
- 3ウ ブルートフォース攻撃
- 4エ バッファオーバーフロー攻撃
解答と解説を見る
正解
2. イ 電話で管理者を装い、パスワードを聞き出す行為
解説
ソーシャルエンジニアリングは、技術的な手段ではなく、人間の心理や行動の隙を突いて情報を不正に取得する手法です。電話で管理者を装いパスワードを聞き出す、肩越しに画面を覗き見る(ショルダーハッキング)などがあります。