ソーシャルエンジニアリングに該当する行為の例はどれか。
- ア. あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。
- イ. 肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
- ウ. 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。
- エ. プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。
【答え】イ
【解説】
ソーシャルエンジニアリングとは、システムの技術的な脆弱性ではなく、人間の心理的・社会的な隙を突いて情報を不正に入手する行為です。
- 肩越しに覗き見る(ショルダーハッキング)
- なりすまし電話で情報を聞き出す
- ゴミ箱から情報を探す(トラッシング)
各選択肢の解説
ア. あらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。
→ブルートフォース攻撃と呼ばれる技術的手法。ソーシャルエンジニアリングではない
イ. 肩越しに盗み見して入手したパスワードを利用し、他人になりすましてシステムを不正利用する。
→ ⭕ ソーシャルエンジニアリングの典型的な手口(ショルダーハッキング)
ウ. 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる。
→DoS攻撃(サービス妨害攻撃)。技術的攻撃であり、人の心理を狙うものではない
エ. プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。
→バッファオーバーフロー攻撃。プログラムの脆弱性を突く技術的攻撃であり、人の心理を狙うものではない
以上より、正解はイ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
