89の正解: テクノロジ系セキュリティ

企業の従業員になりすまして IDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。

この設問が問うていること

技術的な手段を使わず、人間の心理的隙や物理的方法で情報を入手する「ソーシャルエンジニアリング」を問う設問です。

ゼロデイ攻撃
選択肢の解説: ゼロデイ攻撃は、ソフトウェアの脆弱性が発見され、修正プログラム(パッチ)が提供される前にその隙を突く高度な技術的攻撃です。
ソーシャルエンジニアリング正解
選択肢の解説: 人間の心理的な油断やゴミ箱から情報を盗み出すなど、技術に頼らない情報詐取手法であり、適切です。
ソーシャルメディア
選択肢の解説: ソーシャルメディア(SNS)は、双方向のやり取りが可能なオンラインのソーシャルネットワーキングサービス(プラットフォーム)のことです。
トロイの木馬
選択肢の解説: トロイの木馬は、一見無害なプログラムを装ってシステムに侵入し、バックグラウンドで悪意ある動作を行うマルウェアの一種です。

総合解説

ソーシャルエンジニアリング(Social Engineering)とは、コンピュータやネットワークといった技術的なセキュリティ脆弱性を突くのではなく、人間の心理的な隙や物理的なだまし、ソーシャルな関係性を利用して、パスワードや機密情報を聞き出したり盗み取ったりする攻撃手法の総称です。代表例として、電話によるなりすまし、肩越しにキー入力を盗み見るショルダーハック、ゴミ箱から書類を漁るダストボックスダイビング(スカベンジング)があります。したがって、正解はbです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和5年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和5年度の過去問CBTを解く