スクリプトキディの典型的な行為に該当するものはどれか。
ア |
PCの利用者がWebサイトにアクセスし、利用者IDとパスワードを入力するところを後ろから盗み見して、メモをとる。 |
イ |
技術不足なので新しい攻撃手法を考え出すことはできないが、公開された方法に従って不正アクセスを行う。 |
ウ |
顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し、新しいパスワードを聞き出すための台本を作成する。 |
エ |
スクリプト言語を利用してプログラムを作成し、広告や勧誘などの迷惑メールを不特定多数に送信する。 |
答え イ
【解説】
ア |
ソーシャルエンジニアリングの一例です。 |
イ |
スクリプトキディの説明です。 |
ウ |
ソーシャルエンジニアリングの一例です。 |
エ |
スパムメール送信の手法の説明です。 |
【キーワード】
・スクリプトキディ
【キーワードの解説】
- スクリプトキディ(script kiddy)
インターネット上で公開されている操作が簡単なクラックツールを利用して、興味本位の不正アクセスを試みる“幼稚な”クラッカーです。
他人が開発したツールを使う程度しか技術がない場合が多いため、適切にセキュリティパッチを適用することにより防ぐことができます。
もっと、「スクリプトキディ」について調べてみよう。
戻る
一覧へ
次へ
|