情報セキュリティの脅威であるキーロガーの説明として、適切なものはどれか。
| ア | PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。 |
| イ | キーボード入力を記録する仕組みを利用者のPCで動作させ、この記録を入手する。 |
| ウ | パスワードとして利用されそうな単語を網羅した辞書データを用いて、パスワードを解析する。 |
| エ | 無線LANの電波を検知できるPCを持って街中を移動し、不正に利用が可能なアクセスポイントを見つけ出す。 |
答え イ
【解説】
| ア | 盗み見はソーシャルエンジニアリングになります。 |
| イ | キーロガーの説明です。 |
| ウ | パスワード破りで行われる辞書攻撃の説明です。 |
| エ | war drivingの説明です。 |
【キーワード】
・キーロガー
- キーロガー(key logger)
コンピュータのキー入力を監視してそれを記録することで、IDやパスワードなどを盗み出す手法です。
ソフトウェアタイプのものはコンピュータウイルス検出ソフトで見つけられることができますがキーボードのPS/2やUSB端子に通りつけるタイプのものは不審物が取り付けられていないか目で確認する以外に対策方法がありません。
ネットカフェのような不特定多数の人が使用するコンピュータに仕掛けられたケースが有名ですが、銀行ATMの操作パネルを撮影するカメラが仕掛けられたケースも一種のキーロガーになると思います。
もっと、「キーロガー」について調べてみよう。
戻る
一覧へ
次へ