問89の正解: イテクノロジ系/セキュリティ
企業の従業員になりすまして IDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
この設問が問うていること
技術的な手段を使わず、人間の心理的隙や物理的方法で情報を入手する「ソーシャルエンジニアリング」を問う設問です。
アゼロデイ攻撃
選択肢アの解説: ゼロデイ攻撃は、ソフトウェアの脆弱性が発見され、修正プログラム(パッチ)が提供される前にその隙を突く高度な技術的攻撃です。
イソーシャルエンジニアリング正解
選択肢イの解説: 人間の心理的な油断やゴミ箱から情報を盗み出すなど、技術に頼らない情報詐取手法であり、適切です。
ウソーシャルメディア
選択肢ウの解説: ソーシャルメディア(SNS)は、双方向のやり取りが可能なオンラインのソーシャルネットワーキングサービス(プラットフォーム)のことです。
エトロイの木馬
選択肢エの解説: トロイの木馬は、一見無害なプログラムを装ってシステムに侵入し、バックグラウンドで悪意ある動作を行うマルウェアの一種です。
総合解説
ソーシャルエンジニアリング(Social Engineering)とは、コンピュータやネットワークといった技術的なセキュリティ脆弱性を突くのではなく、人間の心理的な隙や物理的なだまし、ソーシャルな関係性を利用して、パスワードや機密情報を聞き出したり盗み取ったりする攻撃手法の総称です。代表例として、電話によるなりすまし、肩越しにキー入力を盗み見るショルダーハック、ゴミ箱から書類を漁るダストボックスダイビング(スカベンジング)があります。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)