ITパスポート 2015年 (平成27年 春期) 問69「ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約79%です。
ア. 運用担当者のセキュリティ意識が低い。
正答率 79.1%(1,237人中 979人が正解)
正答はア. ソーシャルエンジニアリング (Social Engineering) は技術的な脆弱性ではなく人間の心理・行動の隙を突いて情報を不正に入手する攻撃手法で, なりすまし電話・肩越し盗み見・ゴミ漁り (トラッシング) などが典型例. 運用担当者のセキュリティ意識が低いと, 不審な問合せに応じてパスワードを教えてしまうなど被害に直結しやすい. サーバ室の天井防水・サーバへのアクセス制御・通信経路暗号化はそれぞれ物理的・技術的対策の話で, 人間の心理に対する攻撃であるソーシャルエンジニアリングとは別領域である.