IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
ア |
IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。 |
イ |
IoT機器の脆弱性と突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。 |
ウ |
IoT機器へマルウェア感染を防止するためにマルウェア対策ソフトを導入する。 |
エ |
IoT機器を破棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。 |
答え エ
【解説】
ア |
IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行うのは、ソーシャルエンジニアリングではありません。(×) |
イ |
IoT機器の脆弱性と突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行うのは、ソーシャルエンジニアリングではありません。(×) |
ウ |
IoT機器へマルウェア感染を防止するためにマルウェア対策ソフトを導入するのは、ソーシャルエンジニアリングではありません。(×) |
エ |
IoT機器を破棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊するのは、ソーシャルエンジニアリングのスキャベンジング(ゴミ箱あさり、トラッシング)です。(〇) |
【キーワード】
・ソーシャルエンジニアリング
【キーワードの解説】
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ
|