平成26年度 春期 午前 問41

　緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

ア　ソーシャルエンジニアリング
イ　トロイの木馬
ウ　パスワードクラック
エ　踏み台攻撃

回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ア　ソーシャルエンジニアリング

　人間の心理的な隙を利用して、パスワードや機密情報を入手することを、ソーシャルエンジニアリングと言います。

ア　ソーシャルエンジニアリング
＞人間の心理的な隙を利用して、パスワードや機密情報を入手する方法のことです。
　振り込め詐欺も一種のソーシャルエンジニアリングだと思います。
　基本的には、コンピュータやソフトウェアを利用しない方法ですが、フィッシング行為なども含まれるそうです。
　正解です。

イ　トロイの木馬
＞利用者にプログラムをインストールさせ、コンピュータ内部からデータの破壊、漏洩、外部からコントロール可能にするバックドアを設置したりします。

ウ　パスワードクラック
＞パスワードを見破る行為の事です。
　やりとりされるデータを分析して割り出したり、総当たり的にログオンを試みる方法などです。

エ　踏み台攻撃
＞セキュリティの甘いシステムを利用し、他のシステムへの攻撃に利用することです。
　複数のシステムから同時に攻撃を仕掛けたり、複数のシステムを中継することで、追跡されにくくします。

出典：平成26年度 春期 基本情報処理技術者試験 午前 問41