緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
ア | ソーシャルエンジニアリング |
イ | トロイの木馬 |
ウ | パスワードクラック |
エ | 踏み台攻撃 |
答え ア
【解説】
ア | ソーシャルエンジニアリングは、コンピュータシステムではなく、緊急事態を装って機密情報を入手する方法です。 企業内では支店の幹部を装ったり、銀行員や役人、弁護士などを装ったりすることが多いです。 宅配業者を装って、住所を聞き出すという例もあります。 |
イ | トロイの木馬は、条件が整うまでは利用者に有益な動作をし、ある条件になるとシステムの破壊行為を行うコンピュータウイルスです。 |
ウ | パスワードクラックは、他人のパスワード(暗証番号)を探り当てることです。 意味のある単語や誕生日などを設定していると非常に危険です。 |
エ | 踏み台攻撃は、攻撃対象に直接攻撃するのではなく、他のコンピュータを経由して攻撃する手法です。 |
【キーワード】
・機密情報の不正入手