科目A問91
ソーシャルエンジニアリングに該当する行為の例はどれか。
| あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。 | |
| 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。 | |
| 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。 | |
| プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ソーシャルエンジニアリングとは、暗号や脆弱性などの技術ではなく、人の心理や思い込み、うっかりを利用して情報を盗んだり不正操作をさせたりする攻撃手法です。
そのため対策は「通信の暗号化」「アップデート」「マルウェア対策」のような技術面ではなく、廃棄物や書類・機器から情報を抜かれないなど、人が関わる部分の管理がポイントになります。
そのため対策は「通信の暗号化」「アップデート」「マルウェア対策」のような技術面ではなく、廃棄物や書類・機器から情報を抜かれないなど、人が関わる部分の管理がポイントになります。
| ア. | あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。 |
| ブルートフォース攻撃の事例です。 | |
| イ. | 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。 |
| ソーシャルエンジニアリングの事例です。 | |
| ウ. | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。 |
| DoS攻撃の事例です。 | |
| エ. | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。 |
| バッファオーバーフロー攻撃の事例です。 |