情報セキュリティ(全74問中67問目)
No.67解説へ
攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。
出典:平成22年春期 問87
- DoS攻撃
- 総当たり攻撃
- ソーシャルエンジニアリング
- バックドア
広告
解説
設問の事例のように、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法を総称してソーシャルエンジニアリングといいます。関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
- DoS攻撃は、サーバに大量のサービス要求を送りつけることで、サーバを高負荷状態にして通常のサービス提供を不可能にする攻撃法です。
- 総当たり攻撃は、解読に必要な鍵やパスワードに対して、考え得る全ての組合せを試して秘密情報を突きとめようと試みる行為です。例えばクレジットカードの暗証番号は4けたで0~9までの数字であるのが一般的です。つまり最大でも1万回のアタックで正しいパスワードにたどりつく可能性があるということです。総当たり攻撃を少しカッコよく言うと「ブルートフォース攻撃」という名前になります。
- 正しい。正当な利用者になりすましてパスワードを聞き出す行為は、ソーシャルエンジニアリングの一例です。
- バックドアは、攻撃者やウィルスなどに作成されるシステム上の抜け道のことで、システムへの不正侵入を容易にするためにコンピュータ上に秘密裏に作成されます。
広告