オリジナル予想問題2 問35

ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。

  • 運用担当者のセキュリティ意識が低い。
  • サーバ室の天井の防水対策が行われていない。
  • サーバへのアクセス制御が行われていない。
  • 通信経路が暗号化されていない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
  • 正規のユーザーになりすまして管理者に電話しパスワードを聞き出す
  • パソコンの操作画面やメモ書きを盗み見してパスワードを取得する
  • ゴミ箱に捨てられた機密情報の書かれた紙から情報を取得する
などの行為がソーシャルエンジニアリングに該当します。

これらは全て、人の心理的な隙を狙って行われます。「運用担当者のセキュリティ意識が低い」状況では、心理的な隙が大きいのでこの攻撃が成立する可能性が高くなってしまいます。

したがって正解は「ア」になります。
その他の選択肢は「人の心理的な隙」ではないのでソーシャルエンジニアリングとは直接の関係はありません。

出典


Pagetop