企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的な手法を用いない攻撃はどれか。
| ア | ゼロデイ攻撃 | イ | ソーシャルエンジニアリング | |
| ウ | ソーシャルメディア | エ | トロイの木馬 |
答え イ
【解説】
| ア | ゼロデイ攻撃(zero-day attack)は、ソフトウェアの脆弱性が明らかになってからその対策が行われるまでの間に、その脆弱性を悪用して攻撃を行う手法です。(×) |
| イ | ソーシャルエンジニアリングは、従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的な手法を用いない攻撃です。(〇) |
| ウ | ソーシャルメディア(social media)は、ユーザー同士が情報を交換することによって成り立っているメディアです。(×) |
| エ | トロイの木馬は、有用なソフトウェアに見せかけて配布された後、システムの破壊や個人情報の詐取など悪意ある動作をする攻撃です。(×) |
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ