情報セキュリティ(全66問中66問目)

ソーシャルエンジニアリングに該当するものはどれか。

出典:サンプル問題1 問68

  • Webサイトでアンケートをとることによって,利用者の個人情報を収集する。
  • オンラインショッピングの利用履歴を分析して,顧客に売れそうな商品を予測する。
  • 宣伝用の電子メールを多数の人に送信することを目的として,Webサイトで公表されている電子メールアドレスを収集する。
  • パスワードをメモした紙をごみ箱から拾い出して利用者のパスワードを知り,その利用者になりすましてシステムを利用する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ソーシャルエンジニアリング(Social Engineering)とは、技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取得する方法です。
ソーシャルエンジニアリングの例として以下の行為があります。
なりすまし
管理者や関係者になりすまして秘密情報を不正取得する
ショルダーハッキング
モニター画面やキーボード操作を利用者の背後から盗み見て、ログイン情報等を不正取得する
トラッシング(スカベンジング)
ゴミ箱に捨てられているメモや書類を漁って秘密情報を不正取得する
のぞき見
FAXやプリンタに残された印刷物、オフィス内のメモ・付箋、机の上に放置された書類等から秘密情報を不正取得する
選択肢の中では「エ」の行為だけが、技術的な方法を用いず人間の心理的な隙に付け込むことでパスワードを入手しているのでソーシャルエンジニアリングに該当します。

Pagetop