ソーシャルエンジニアリングに該当するものはどれか。
- オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
- キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
- 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
- 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
解答
ア
解説
- オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。
正しいです。
ソーシャルエンジニアリングに該当します。 - キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを窃取する。
キーロガーに該当します。 - 日本人の名前や日本語の単語が登録された辞書を用意して,プログラムによってパスワードを解読する。
辞書攻撃に該当します。 - 利用者IDとパスワードの対応リストを用いて,プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
パスワードリスト攻撃に該当します。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SG 平成29年度春期 問21