ソーシャルエンジニアリングに該当する行為はどれか。
ア | あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。 |
イ | 肩越しに盗み見して入手したパスワードを利用し、他人に成りすましてシステムを不正利用する。 |
ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。 |
エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。 |
答え イ
【解説】
ア | あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出すのは、ブルートフォース攻撃(brute force attack)です。(×) |
イ | 肩越しに盗み見して入手したパスワードを利用し、他人に成りすましてシステムを不正利用するのは、ソーシャルエンジニアリングのショルダーハッキングです。(〇) |
ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げるのは、DoS攻撃(Denial of Services attack)です。(×) |
エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させるのは、バッファオーバフロー(Buffer Over Flow、BOF)攻撃です。(×) |
【キーワード】
・ソーシャルエンジニアリング