リスク対策のうち、ソーシャルエンジニアリングへの対策に該当するものはどれか。
| ア | 電子メールは、メールサーバでウイルス検査をしてから配信する。 |
| イ | 電力供給の停止に備えて、自家発電装置を設置する。 |
| ウ | 電話で重要情報を伝達するときの方法を定めて、その手順に従って行う。 |
| エ | 入荷物は、受取場所で危険物が含まれないことを検査してから使用場所へ移す。 |
答え ウ
【解説】
ソーシャルエンジニアリングは人の心の隙をついて、個人情報や重要情報、金銭を取得する方法で、これを防ぐには情報を伝達(送信、持ち出し)するときには、相手の確認手順や組織内での承認手順などを定め、手順に従うようにします。
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ