問題39
ソーシャルエンジニアリングに分類される手口はどれか。
| ア | ウイルス感染で自動作成されたバックドアからシステムに侵入する。 |
| イ | システム管理者などを装い、利用者に問い合わせてパスワードを取得する。 |
| ウ | 総当たり攻撃ツールを用いてパスワードを解析する。 |
| エ | バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。 |
解答・解説を見る
解答:イ
ソーシャルエンジニアリングとは、物理的手段によって、IDやパスワードなどの情報を獲得する行為である。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
したがって、イが正解である。