ソーシャルエンジニアリング『毎日の情報Ⅰ』084

『毎日の情報Ⅰ』〜毎日配信企画〜

No.084

情報社会におけるセキュリティは非常に重要な課題となっています。その中でも特に問題となるのが、悪意のある第三者によるサイバー攻撃です。サイバー攻撃とは、情報システムやネットワークへ不正に侵入し、情報を盗んだり、システムを破壊したりする行為を指します。これにはさまざまな手法が存在します。
　［　①　］は、利用者が何もしていないのに、使用料金を請求する手法です。これは主に携帯電話を対象に行われ、通話明細に課金されているのに利用者が気付かないことが多いです。
　［　②　］は、ユーザーが特定のWebサイトをクリックしただけで高額な料金を請求する詐欺です。これは特に成人向けサイトなどで多く見られます。
　［　③　］は、銀行などの公式サイトになりすまし、ユーザーから個人情報を騙し取る手法です。これは電子メールやウェブサイトで行われ、対策が必要です。
　以上の攻撃はすべてAソーシャルエンジニアリングと呼ばれます。これに対し、［　④　］は物理的な手段を用いて、カードの磁気情報を盗む行為です。

問１　空欄［　①　］から［　④　］に当てはまる言葉を以下の語群から選びなさい。

問２　下線部Aのソーシャルエンジニアリングについて、ソーシャルエンジニアリングに該当しないものを選びなさい。

①      友人や同僚を装ったメールやSNSメッセージを送り、相手をだまして個人情報を得る

②      大量のデータを特定のサーバーに送信してサービスを停止させる

③      権限のある人物と一緒に入退室することで、本来入ることができない場所へ侵入する

④      データが残っている古いPCやスマホを入手し、そこから情報を復元する

⑤      パスワード入力などを他人が見ていることに気づかずに情報を入力する

 

〜解答と解説〜