【問題番号AD07S51】
ソーシャルエンジニアリングに該当する行為はどれか。
ア OSのセキュリティホールを突いた攻撃を行う。
イ コンピュータウィルスを作る。
ウ パスワードを辞書攻撃で破ってコンピュータに侵入する。
エ 本人を装って電話をかけ、パスワードを聞き出す。
【解説】
ソーシャルエンジニアリング(Social Engineering)とは、コンピュータ技術などを操るのではなく、ソーシャル(社会的な)行動によって、セキュリティに関する情報を不正に得ようとする行為のことです。
例えば、操作中の端末画面を盗み見たり、巧みな会話によってパスワードのヒントを聞き出したり、ごみ箱をあさったりすることによって、セキュリティを犯す行為が代表的なソーシャルエンジニアリングの例になります。
【解答】エ
