91の正解: テクノロジ系セキュリティ

ソーシャルエンジニアリングに該当する行為の例はどれか。

この設問が問うていること

人間の心理的な隙や物理的な行動の油断につけ込んで機密情報を盗み出す「ソーシャルエンジニアリング」の手法について問う設問です。

あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。
選択肢の解説: あらゆる文字の組合せを機械的に入力するのは、技術的な手法である「総当たり(ブルートフォース)攻撃」です。
肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。正解
選択肢の解説: 画面やキー入力を肩越しに盗み見する「ショルダーハック」は、ソーシャルエンジニアリングに該当するため適切です。
標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。
選択肢の解説: サーバに大量要求を送りサービスを停止させるのは、技術的な攻撃である「DoS攻撃(またはDDoS攻撃)」です。
プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。
選択肢の解説: プログラムの許容量を超えるデータを入力して乗っ取るのは、プログラムの脆弱性を突く「バッファオーバフロー攻撃」です。

総合解説

ソーシャルエンジニアリングとは、技術的な手法を使わずに、人間の心理的な隙や日常的な行動の油断(物理的な盗み見、騙し、ゴミ箱の物色など)につけ込んで、パスワードなどの機密情報を入手する手法の総称です。 ・代表的な手法ショルダーハック(肩越し攻撃): キーボード入力やディスプレイののぞき見(選択肢b)。 ・なりすまし: 管理者を装って電話でパスワードを聞き出す。 ・トラッシング(スカベンジング): ゴミ箱から書類やメモを物色する。 したがって、ソーシャルエンジニアリングに該当するものは選択肢bです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和4年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和4年度の過去問CBTを解く