平成28年春期試験問題 問86

情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。

  • 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
  • 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
  • ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
  • 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ソーシャルエンジニアリング(Social Engineering)は、技術的な方法ではなく、人の心理的な弱みやミスに付け込んでパスワードなどの秘密情報を不正に取得する行為の総称です。

ソーシャルエンジニアリングの例として以下の行為があります。
なりすまし
管理者や関係者になりすまして秘密情報を不正取得する
ショルダーハッキング
モニター画面やキーボード操作を利用者の背後から盗み見て、ログイン情報等を不正取得する
トラッシング(スカベンジング)
ゴミ箱に捨てられているメモや書類を漁って秘密情報を不正取得する
のぞき見
FAXやプリンターに残された印刷物、オフィス内のメモ・付箋、机の上に放置された書類等から秘密情報を不正取得する
技術的な方法を一切用いず「なりすまし」によって機密情報を得ようとする「ア」がソーシャルエンジニアリングの例として適切です。

Pagetop