HOME»情報セキュリティマネジメント用語辞典»ソーシャルエンジニアリング
情報セキュリティマネジメント試験 用語辞典
ソーシャルエンジニアリング
【Social Engineering】
【Social Engineering】
技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。例えば、ユーザになりすまして管理者に電話しパスワードを聞き出す行為、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当する。
出題例
ソーシャルエンジニアリングに分類される手口はどれか。
- ウイルス感染で自動作成されたバックドアからシステムに侵入する。
- システム管理者などを装い,利用者に問い合わせてパスワードを取得する。
- 総当たり攻撃ツールを用いてパスワードを解析する。
- バッファオーバーフローなどのソフトウェアの脆(ぜい)弱性を利用してシステムに侵入する。
[出典]情報セキュリティマネジメント R5年春期 問39 解説
正解
イ
「脅威」に属する用語
- クラッキング
- 盗み見
- スニッフィング
- スキャビンジング
- ソーシャルエンジニアリング
- ファイル共有ソフト
- マクロウイルス
- ワーム
- ボット
- ボットネット
- トロイの木馬
- スパイウェア
- ランサムウェア
- キーロガー
- ルートキット
- バックドア
- ウォードライビング
- ガンブラー
- サラミ法
- バッファオーバフロー攻撃
- ダークネット
- Tor
- エクスプロイトコード
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ