ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 4(問76〜100)

91

ソーシャルエンジニアリングに該当する行為の例はどれか。

Aあらゆる文字の組合せを端末から入力することによって、パスワードを見つけ出す。
Bのぞき見などによって盗み取ったパスワードを利用し、他人になりすましてシステムを不正利用する。
C標的のサーバに大量のリクエストを送り付けて通信を妨害することによって、サービスの提供を妨害する。
Dプログラムで規定している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。

解説

ソーシャルエンジニアリングとは、技術的な手法ではなく、人間の心理的な隙や行動のミスにつけ込んで情報を不正に取得する手法です。肩越しにパスワード入力画面をのぞき見る(ショルダーハッキング)、電話で管理者になりすましてパスワードを聞き出すなどが典型的な手口です。技術的対策だけでなく、従業員教育や物理的セキュリティも重要です。