緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
ア | ソーシャルエンジニアリング |
イ | トロイの木馬 |
ウ | 踏み台攻撃 |
エ | ブルートフォース攻撃 |
答え ア
【解説】
ア | ソーシャルエンジニアリングは、コンピュータシステムではなく、緊急事態を装って機密情報を入手する方法です。 企業内では支店の幹部を装ったり、銀行員や役人、弁護士などを装ったりすることが多いです。 宅配業者を装って、住所を聞き出すという例もあります。 |
イ | トロイの木馬は、条件が整うまでは利用者に有益な動作をし、ある条件になるとシステムの破壊行為を行うコンピュータウイルスです。 |
ウ | 踏み台攻撃は、攻撃対象に直接攻撃するのではなく、他のコンピュータを経由して攻撃する手法です。 |
エ | ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
【キーワード】
・機密情報の不正入手