平成19年 秋期 基本情報技術者 午前 問68
緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は、どれに分類されるか。
| ア | ソーシャルエンジニアリング | イ | トロイの木馬 | ||
| ウ | パスワードクラック | エ | 踏み台攻撃 |
【キーワード】
・機密情報の不正入手
【キーワードの解説】
- 機密情報の不正入手
企業内やコンピュータ内などで管理している組織情報や個人情報を不正に入手する方法としては、コンピュータウィルスを使ったり、フィッシング行為で行うコンピュータシステムを使用する方法と、電話などで緊急事態を装って担当者などから情報を入手する方法があります。
スポンサードリンク
秘密情報の入手方法についての問題です。
秘密情報(暗証番号や企業の財務情報、新商品の情報、社員の情報)などを入手する方法としては、コンピュータシステムに侵入して情報を取り出す方法などが多いと思われがちですが、実際には電話などで急用を装って電話に出た人から情報を聞き出す方法も多く使われます。(方法としては『振り込め詐欺』(オレオレ詐欺)に近いですね。)
私の勤める会社でも「X◇支店の○△だけど、急にお客さんに新しい□◎製品の説明をすることになったので、製品情報をFAXで送ってくれ。」という電話がかかってきたことがあります。(引っかからなかったらしいです…。)
深夜に「朝一に必要だから、資料を送って!」というパターンも多いそうですので注意しましょう。
