ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。
| ア | 運用担当者のセキュリティ意識が低い。 |
| イ | サーバ室の天井の防水対策が行われていない。 |
| ウ | サーバへのアクセス制御が行われていない。 |
| エ | 通信経路が暗号化されていない。 |
答え ア
【解説】
ソーシャルエンジニアリングは、システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することなので、運用担当者のセキュリティ意識が低く緊急を装った電話などに簡単に引っ掛かるようなと被害が発生します。
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ