攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。
このような行為を何というか。
ア | DoS攻撃 |
イ | 総当たり攻撃 |
ウ | ソーシャルエンジニアリング |
エ | バックドア |
答え ウ
【解説】
ア | DoS攻撃(Denial of Services attack)は、インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。 |
イ | 総当たり攻撃は、パスワードを破ったり、暗号を解読するときに考えられるすべてのパターンを試してみる攻撃手法です。 |
ウ | ソーシャルエンジニアリングは、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。 |
エ | バックドア(back door)は、不正に侵入したシステムに、次回から侵入しやすいように設置された経路(裏口)のことです。 |
【キーワード】
・ソーシャルエンジニアリング