■
電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード
や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。イ トロイの木馬
ウ パスワードクラック
エ 踏み台攻撃
■キーワード■ ソーシャルエンジニアリング (social engineering)
■解答■
情報セキュリティアドミニストレータ午前平成15年問32
> ○ア:
> ×イ:不正プログラム 電子的
> ×ウ:辞書攻撃、ブルートフォース(総当)攻撃等 電子的
> ×エ:不正アクセス 電子的
どうもありがとうございました。
> ソーシャルエンジニアリング/social engineering
> ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見
> などの「社会的」な手段によって、パスワードなどのセキュリティ
> 上重要な情報を入手すること。パスワードを入力するところを後ろ
> から盗み見たり、オフィスから出る書類のごみをあさってパスワー
> ドや手がかりとなる個人情報の記されたメモを探し出したり、ネッ
> トワークの利用者や顧客になりすまして電話で管理者にパスワード
> の変更を依頼して新しいパスワードを聞き出す、などの手法がある。
> (IT用語辞典 e-Word」より引用 http://e-words.jp/)
どうもありがとうございました。
> ソーシャルエンジニアリング
> @IT セキュリティ用語辞典より
> http://www.atmarkit.co.jp/aig/02security/socialengineering.html
> @IT Insider's Computer Dictionaryより
> http://www.atmarkit.co.jp/icd/root/29/2434729.html
> 巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延
> http://www.itmedia.co.jp/enterprise/0401/27/epn28.html
どうもありがとうございました。
> 不正な個人情報取得メールに関するご注意
> http://docs.yahoo.co.jp/info/notice10.html
どうもありがとうございました。
