企業の従業員になりすまして ID やパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
- ア. ゼロデイ攻撃
- イ. ソーシャルエンジニアリング
- ウ. ソーシャルメディア
- エ. トロイの木馬
【答え】イ
【解説】
各選択肢の解説
ア. ゼロデイ攻撃
→ソフトウェアの未公開の脆弱性を突く技術的攻撃。脆弱性が発見されて「ゼロ日(Zero-day)」で悪用される
イ. ソーシャルエンジニアリング
→人間の心理的な隙や行動の油断を突くことで情報を入手する手法
→ ⭕ 技術的手法ではなく、人的手法による攻撃
ウ. ソーシャルメディア
→SNS(例:X、Instagramなど)を指す言葉であり、攻撃手法ではない
エ. トロイの木馬
→正常なソフトウェアに見せかけて、裏で悪意ある動作をするマルウェア。技術的な攻撃手段の一種
以上より、正解はイ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
