▼令和5年度:【テクノロジ系】問89 企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
ア ゼロデイ攻撃
イ ソーシャルエンジニアリング
ウ ソーシャルメディア
エ トロイの木馬
▼上に出てきた用語の意味
【ゼロデイ攻撃 zero-day attack】ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在や対策法が広く知られるようになる前に行われる攻撃。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)
【ソーシャルメディア social media】インターネット上で展開される情報メディアのあり方で、個人による情報発信や個人間のコミュニケーション、人の結びつきを利用した情報流通などといった社会的な要素を含んだメディア。(IT用語辞典 e-Words)
【トロイの木馬 Trojan Horse】何らかの有用なソフトウェアなどを装って導入や実行を促し、起動すると利用者に気付かれないよう秘密裏にデータ漏洩や遠隔操作などの有害な動作を行うソフトウェア。(IT用語辞典 e-Words)
解答イ
