ITパスポート試験 ITパスポート 2010年 (平成22年 春期) 問87: 攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を

問題本文

攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。

選択肢

• ア.DoS攻撃
• イ.総当たり攻撃
• ウ.ソーシャルエンジニアリング
• エ.バックドア

正解

ウ. ソーシャルエンジニアリング

解説

ソーシャルエンジニアリングは人間の心理的な隙や行動上のミスにつけ込んで機密情報を不正に入手する手法で,なりすまし電話でパスワードを聞き出す手口が典型例 (重要).

選択肢ごとの解説

• ア.誤り. DoS攻撃はサービス妨害を狙い負荷をかける攻撃である.
• イ.誤り. 総当たり攻撃は全パスワードを順次試行する手法である.
• ウ.正しい. なりすましは人間心理を突くソーシャルエンジニアリング.
• エ.誤り. バックドアは不正侵入用の裏口プログラムやしくみのこと.