情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問24: スクリプトキディの典型的な行為に該当するものはどれか。

問題本文

スクリプトキディの典型的な行為に該当するものはどれか。

選択肢

• ア.PCの利用者がWebサイトにアクセスし，利用者IDとパスワードを入力するところを後ろから盗み見して，メモをとる。
• イ.技術不足なので新しい攻撃手法を考え出すことはできないが，公開された方法に従って不正アクセスを行う。
• ウ.顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し，新しいパスワードを聞き出すための台本を作成する。
• エ.スクリプト言語を利用してプログラムを作成し，広告や勧誘などの迷惑メールを不特定多数に送信する。

正解

イ. 技術不足なので新しい攻撃手法を考え出すことはできないが，公開された方法に従って不正アクセスを行う。

解説

スクリプトキディとは，自ら攻撃手法を編み出す技術力はないものの，インターネット上で公開された攻撃ツールや手順をそのまま使って不正アクセスを行う者を指す。正解のイは，公開された方法に従って攻撃するというこの典型的な行為を述べている。

選択肢ごとの解説

• ア.入力中のIDやパスワードを後ろから盗み見るのはショルダーハッキング（ソーシャルエンジニアリング）であり，スクリプトキディの行為ではないため誤り。
• イ.新しい手法は作れないが公開された方法に従って不正アクセスを行うのはスクリプトキディの典型的な行為であり正しい。
• ウ.なりすまし電話でパスワードを聞き出す台本作成はソーシャルエンジニアリングの準備であり，スクリプトキディの行為ではないため誤り。
• エ.プログラムを作成して迷惑メールを大量送信するのはスパム送信者の行為であり，公開ツールを使うスクリプトキディの典型像とは異なるため誤り。