平成22年 春期 ITパスポート 問87

攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。
このような行為を何というか。

 ア  DoS攻撃  イ  総当たり攻撃
 ウ  ソーシャルエンジニアリング  エ  バックドア


答え ウ


解説

 ア  DoS攻撃(Denial of Services attack)は、インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。
 イ  総当たり攻撃は、パスワードを破ったり、暗号を解読するときに考えられるすべてのパターンを試してみる攻撃手法です。
 ウ  ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。
 エ  バックドア(back door)は、不正に侵入したシステムに、次回から侵入しやすいように設置された経路(裏口)のことです。


キーワード
・ソーシャルエンジニアリング

キーワードの解説
  • ソーシャルエンジニアリング(social engineering)
    システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
    利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。

もっと、「ソーシャルエンジニアリング」について調べてみよう。

戻る 一覧へ 次へ