ソーシャルエンジニアリングに該当する行為はどれか。
| ア | あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。 |
| イ | 肩越しに盗み見して入手したパスワードを利用し、他人に成りすましてシステムを不正利用する。 |
| ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。 |
| エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。 |
答え イ
【解説】
| ア | あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出すのは、ブルートフォース攻撃(brute force attack)です。(×) |
| イ | 肩越しに盗み見して入手したパスワードを利用し、他人に成りすましてシステムを不正利用するのは、ソーシャルエンジニアリングのショルダーハッキングです。(〇) |
| ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げるのは、DoS攻撃(Denial of Services attack)です。(×) |
| エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させるのは、バッファオーバフロー(Buffer Over Flow、BOF)攻撃です。(×) |
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ