セキュリティ
ソーシャルエンジニアリング
人的手口によって重要な情報を入手し、その情報を悪用すること。技術的な知識がなくても、人間の心理的な隙や不注意に付け込んで、誰でも簡単に情報を悪用できるため、警戒が必要。
出題例
平成28年春 問86
情報セキュリティにおけるソーシャルエンジニアリングの例として、適切なものはどれか。
ア 社員を装った電話を社外からかけて、社内の機密情報を聞き出す。
イ 送信元IPアドレスを偽装したパケットを送り、アクセス制限をすり抜ける。
ウ ネットワーク上のパケットを盗聴し、パスワードなどを不正に入手する。
エ 利用者が実行すると、不正な動作をするソフトウェアをダウンロードする。
正解 ア