HOME»情報セキュリティマネジメント平成29年春期»午前問21
情報セキュリティマネジメント平成29年春期 午前問21
問21
ソーシャルエンジニアリングに該当するものはどれか。
- オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
- キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
- 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
- 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの機密情報を不正に取得する方法の総称です。ユーザーになりすまして管理者に電話をかけてパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当します。
- 正しい。技術的な方法を用いていないためソーシャルエンジニアリングに該当します。この記述のように企業のゴミ箱に捨てられている書類を収集し、重要な情報に再構成する行為を「スキャビンジング」と言います。
- キーロガーの説明です。マルウェアを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
- 辞書攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。
- 総当たり攻撃の説明です。プログラムを用いた技術的な方法なのでソーシャルエンジニアリングではありません。