セキュリティ
そーしゃるえんじにありんぐ
定義
技術ではなく人間心理の隙(緊急性、権威、親切心、好奇心など)を突いて機密情報を引き出す攻撃。管理者なりすまし電話、肩越し盗み見(ショルダーハッキング)、ゴミ箱漁り(トラッシング)などが代表例。教育と運用ルールでの組織的防御が重要となる。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
- 攻撃手法に対して有効な対策を選ぶ。
- 機密性・完全性・可用性のどれを守る話かを判断する。
- リスク分析、脆弱性診断、運用監視など管理プロセス上の位置付けを問う。
- ITパスポート 2026年 (令和8年) 問73ソーシャルエンジニアリングの手口として,最も適切なものはどれか。関連: ソーシャルエンジニアリング
- ITパスポート 2025年 (令和7年) 問70情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策に...関連: ソーシャルエンジニアリング
- ITパスポート 2024年 (令和6年) 問73IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。関連: ソーシャルエンジニアリング
- ITパスポート 2024年 (令和6年) 問100正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続され...関連: ソーシャルエンジニアリング
- ITパスポート 2023年 (令和5年) 問89企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用い...関連: ソーシャルエンジニアリング
- ITパスポート 2022年 (令和4年) 問91ソーシャルエンジニアリングに該当する行為の例はどれか。関連: ソーシャルエンジニアリング
- ITパスポート 2020年 (令和2年 10月) 問60暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うこと...関連: ソーシャルエンジニアリング
- ITパスポート 2020年 (令和2年 10月) 問82情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア...関連: ソーシャルエンジニアリング
ソーシャルエンジニアリングと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。
← 用語集インデックス