攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。
解答:ウ
ソーシャルエンジニアリングは、システムの管理者や従業員などから社会的手段を使ってセキュリティ上、重要な情報を入手することである。
社会的手段とは、会社のゴミから重要な情報を入手したり、エレベーター内での従業員の会話などから情報を盗み聞きをする行為である。このように社会的手段によってパスワードやユーザーIDなどを入手するのでソーシャルエンジニアリングという。
- ア
- DoS(Denial of Service)攻撃は、サービス拒否型攻撃ともいい、サーバなどに大量のデータを送りサーバに大きな負荷をかけサーバの性能低下やサービスを停止させる攻撃方法である。
- イ
- 総当たり攻撃は、パスワードなどにおいて、すべての文字列の組み合わせを順に入力することでパスワードを破る攻撃手法である。
- エ
- バックドアは、コンピュータに設置された不正なプログラムである。バックドアは、悪意のある第三者がそのコンピュータに不正に侵入しやすいように設置された侵入口である。