科目A問89
企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。
| ゼロデイ攻撃 | |
| ソーシャルエンジニアリング | |
| ソーシャルメディア | |
| トロイの木馬 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ソーシャルエンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んでパスワードや機密情報を不正に取得する行為です。
| ア. | ゼロデイ攻撃 |
| ゼロデイ攻撃は、修正プログラムが存在しない未知の脆弱性を突く技術的攻撃の名称です。 | |
| イ. | ソーシャルエンジニアリング |
| ソーシャルエンジニアリングは、人の心理や不注意につけ込んで秘密情報をだまし取る非技術的攻撃の総称です。 | |
| ウ. | ソーシャルメディア |
| ソーシャルメディアは、利用者が投稿・共有・対話できるSNSなどの双方向型メディアの総称です。 | |
| エ. | トロイの木馬 |
| トロイの木馬は、一見無害に見えるが裏で不正動作を行うマルウェアの一種です。 |