73の正解: テクノロジ系セキュリティ

IoT 機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。

この設問が問うていること

人間の心理的な隙や物理的な窃盗を狙う「ソーシャルエンジニアリング」に対する有効な防御策について問う設問です。

IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
選択肢の解説: 通信の暗号化は経路上の盗聴を防ぐ技術的対策であるため誤りです。
IoT 機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
選択肢の解説: ファームウェア更新はソフトウェアのセキュリティ脆弱性を防ぐ技術的対策であるため誤りです。
IoT 機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
選択肢の解説: マルウェア対策ソフトはウイルスの活動を検知・駆除する技術的対策であるため誤りです。
IoT 機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。正解
選択肢の解説: 廃棄処分した記憶媒体から情報を抜き出す「ゴミ箱漁り」という物理的攻撃を防止するソーシャルエンジニアリング対策であり適切です。

総合解説

ソーシャルエンジニアリング(Social Engineering)は、人間の心理的な隙や、物理的に不用心に置かれた情報(書類や廃棄メディア)を盗み取る手口の総称です。廃棄するIoT機器の記憶装置を「物理的に破壊する」ことは、ゴミ箱などに捨てられた機器からHDD等を回収して不正にデータを読み取る手法(スキャベンジング/スカベンジング)を防ぐための物理的なソーシャルエンジニアリング対策になります。したがって、dが正解です。他の選択肢はすべてシステム・ネットワーク面での技術的対策です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く