平成17年春期試験問題 午前問75
問75解説へ
電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。
- ソーシャルエンジニアリング
- トロイの木馬
- パスワードクラック
- 踏み台攻撃
広告
解説
ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
したがって「ア」が正解です。
関係者を装って電話でパスワードを聞き出す(なりすまし)、肩越しに画面やキー入力を見る(ショルダーハッキング)、プリンターやデスクやごみ箱に残された書類を漁る(トラッシング)などの行為がソーシャルエンジニアリングの代表例です。
したがって「ア」が正解です。
- 正しい。
- トロイの木馬は、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うコンピュータウィルスです。
- パスワードクラックは、パスワード認証を不正な手段で突破し、不正ログインを試みる行為です。
- 踏み台攻撃は、サイバー犯罪者の支配下におかれたコンピュータを遠隔操作して、指令者の代わりに攻撃を行わせる行為です。