情報セキュリティにおけるソーシャルエンジニアリングの例として、適切なものはどれか。
| ア | 社員を装った電話を社外からかけて、社内の機密情報を聞き出す。 |
| イ | 送信元IPアドレスを偽装したパケットを送り、アクセス制限をすり抜ける。 |
| ウ | ネットワーク上のパケットを盗聴し、パスワードなどを不正に入手する。 |
| エ | 利用者が実行すると、不正な動作をするソフトウェアをダウンロードする。 |
答え ア
【解説】
ソーシャルエンジニアリングには、社員を装った電話をかけて機密情報を聞き出したり、社外で使用しているPCの画面の機密情報を覗き見たり、廃棄されたゴミや情報機器のなかから機密情報を探し出したりする攻撃手法です。
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ