ITパスポート試験 ITパスポート 2026年 (令和8年) 問73: ソーシャルエンジニアリングの手口として,最も適切なものはどれか。

問題本文

ソーシャルエンジニアリングの手口として,最も適切なものはどれか。

選択肢

• ア.システムの脆弱性を悪用して管理者権限を奪取する。
• イ.サーバに大量のリクエストを送信してサービスを停止させる。
• ウ.社員になりすまして電話をかけ,パスワードを聞き出す。
• エ.通信を暗号化してデータを盗聴から保護する。

正解

ウ. 社員になりすまして電話をかけ,パスワードを聞き出す。

解説

ソーシャルエンジニアリングは人間の心理的弱点を利用してパスワード等の機密情報を入手する手法.なりすまし電話,肩越し盗み見 (ショルダーハック),ごみ漁り (トラッシング) が代表例.

選択肢ごとの解説

• ア.エクスプロイト攻撃の説明. 脆弱性悪用での権限奪取は技術攻撃.
• イ.DoS/DDoS攻撃の説明. 大量リクエストでサービスを停止.
• ウ.正しい. なりすまし電話で情報を引出すのがソーシャル典型.
• エ.誤り. 暗号化は防御策であり,攻撃手口ではない.