人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
| ア | DoS攻撃 | イ | SQLインジェクション | |
| ウ | ソーシャルエンジニアリング | エ | バッファオーバフロー |
答え ウ
【解説】
| ア | DoS攻撃(Denial of Services attack)は、インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。 |
| イ | SQLインジェクションは、Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃です。 |
| ウ | ソーシャルエンジニアリングは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。 |
| エ | バッファオーバフロー(Buffer Over Flow、BOF)攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせることです。 |
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ