• 調布、プログラミング教室、小中高生、大人、コンピュータ科学

▼ソーシャルエンジニアリングは社会工学という意味。情報セキュリティの分野では、人の隙を突いて情報を盗む行為などを表現する用語になる。

▼プロセスの例。まず、Aさんがパスワードをポストイットとかに書いてモニターの端に貼るとか、デスクの下に貼る。Bさんがそれを見てAさんになりすまして情報を盗み出す。

▼対応の例。組織も個人も、情報セキュリティポリシーを知り、実行する。するとソーシャルエンジニアリングの原因が激減する。情報セキュリティポリシーは次回。

▼では、Iパスの過去問で知識をつけましょう。

問89 スマートフォンを利用するときに、ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。

ア OSを常に最新の状態で利用する。
イ 位置情報機能をオフにする。
ウ スクリーンにのぞき見防止フィルムを貼る。
エ 落下、盗難防止用にストラップを付ける。

(Iパス・平成31年度、春期、解答ウ)