問題本文
情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
選択肢
- ア.PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。
- イ.キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。
- ウ.パスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワードを解析する。
- エ.無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なアクセスポイントを見つけ出す。
正解
イ. キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。
解説
キーロガー(keylogger)はキーボード入力を記録するソフトウェア(またはハードウェア)を利用者PCに仕込み、その記録を入手してパスワード・カード番号等を窃取する手法。スパイウェアの一種。ショルダーハッキング=背後盗み見、辞書攻撃=辞書ベースのパスワード解析、ウォードライビング=不正アクセスポイント探索は別概念。「キーボード入力を記録」というキーワードがキーロガーのサイン。
選択肢ごとの解説
- ア.不正解。背後からキーボード入力やディスプレイを見て盗むのはショルダーハッキング(ソーシャルエンジニアリングの一種)。キーロガーは技術的手段で、覗き見とは方法が違う。
- イ.正解。キーロガーはPCにインストールされる(またはUSB機器として接続される)スパイウェアで、キー入力を記録して攻撃者に送信する。パスワードやカード番号窃取の典型手段で、ネットバンキング詐欺の常套手段。
- ウ.不正解。辞書データを使ったパスワード解析は辞書攻撃の説明。キーロガーは入力を記録する仕組みであり、解析手法ではない。攻撃のフェーズが異なる。
- エ.不正解。街中で不正利用可能なアクセスポイントを探すのはウォードライビングの説明。無線LANの脆弱性探索でありキーロガーとは別物。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問75