情報セキュリティ (全74問中74問目)
No.74
ソーシャルエンジニアリングに該当するものはどれか。
出典:サンプル問題1 問68
- Webサイトでアンケートをとることによって,利用者の個人情報を収集する。
- オンラインショッピングの利用履歴を分析して,顧客に売れそうな商品を予測する。
- 宣伝用の電子メールを多数の人に送信することを目的として,Webサイトで公表されている電子メールアドレスを収集する。
- パスワードをメモした紙をごみ箱から拾い出して利用者のパスワードを知り,その利用者になりすましてシステムを利用する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
選択肢の中では「エ」の行為だけが、技術的な方法を用いず人間の心理的な隙に付け込むことでパスワードを入手しているのでソーシャルエンジニアリングに該当します。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
選択肢の中では「エ」の行為だけが、技術的な方法を用いず人間の心理的な隙に付け込むことでパスワードを入手しているのでソーシャルエンジニアリングに該当します。