IoT 機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
- ア. IoT 機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
- イ. IoT 機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- ウ. IoT 機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- エ. IoT 機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
【答え】エ
【解説】
ソーシャルエンジニアリングとは、人の心理的隙や行動の油断をついて情報を盗み出す手口です。代表例としては次のようなものが挙げられます。
- パスワードが書かれたメモをゴミ箱から漁る(トラッシング)
- 電話でなりすまして情報を聞き出す(なりすまし)
- 肩越しに画面を覗き見る(ショルダーハッキング)
各選択肢の解説
ア. IoT 機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
→技術的な盗聴対策であり、ソーシャルエンジニアリングではない。
イ. IoT 機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
→技術的な脆弱性対策であり、ソーシャルエンジニアリングではない。
ウ. IoT 機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
→技術的なウィルス対策であり、ソーシャルエンジニアリングではない。
エ. IoT 機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
→ ⭕ 廃棄品から情報を盗む行為(トラッシング)への対策であり、ソーシャルエンジニアリング対策として最も適切です。
以上より、正解はエ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
