令和6年試験問題 問73
問73解説へ
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
- IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
- IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
広告
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
- 通信の盗聴は技術的手段によって行われるので、ソーシャルエンジニアリングではありません。
- 技術的な脅威への対策なので、ソーシャルエンジニアリング対策ではありません。
- マルウェアの感染は技術的な脅威なので、ソーシャルエンジニアリング対策ではありません。
- 正しい。技術的な手段以外で秘密情報を取得しようとする行為への対策なので、ソーシャルエンジニアリング対策に該当します。
広告