情報セキュリティ(全66問中39問目)

ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。

出典:平成27年春期 問69

  • 運用担当者のセキュリティ意識が低い。
  • サーバ室の天井の防水対策が行われていない。
  • サーバへのアクセス制御が行われていない。
  • 通信経路が暗号化されていない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
  • 正規のユーザになりすまして管理者に電話しパスワードを聞き出す
  • パソコンの操作画面やメモ書きを盗み見してパスワードを取得する
  • ゴミ箱に捨てられた機密情報の書かれた紙から情報を取得する
などの行為がソーシャルエンジニアリングに該当します。

これらは全て、人の心理的な隙を狙って行われます。「運用担当者のセキュリティ意識が低い」状況では、心理的な隙が大きいのでこの攻撃が成立する確率が高くなってしまいます。ソーシャルエンジニアリングのリスクを減らすには、セキュリティ教育や伝達方法の策定など人的セキュリティ対策を実施し、運用担当者のセキュリティ意識を高めることが重要です。

したがって正解は「ア」になります。その他の選択肢は「人の心理的な隙」ではないのでソーシャルエンジニアリングとは直接の関係はありません。

Pagetop