攻撃手法・脅威
情報セキュリティマネジメント試験「サラミ法」の問題
端数処理で生じるごく小さな金額を多数の取引から少しずつ詐取し、累積させる不正行為はどれか。
ア利用者の入力を記録し、収集した認証情報を外部の攻撃者へ密かに送信し続けようとする。
イ本物そっくりの偽サイトへ利用者を誘導し、認証情報を入力させて不正に取得しようとする。
ウ通信に割り込み盗聴しつつ送受信者の双方になりすます。
エ端数のごく小さな金額を多数の取引から少しずつ詐取し累積する。
正解
エ.端数のごく小さな金額を多数の取引から少しずつ詐取し累積する。
サラミ法は、各取引で発生する端数処理などのごくわずかな金額を、気付かれにくいよう一件ずつ少しずつ抜き取り、多数の取引にわたって積み重ねて大きな利益を不正に得る手口である。
?選択肢ごとの解説
ア ×キーロガーの説明で、入力記録が手口で端数詐取とは異なる。
イ ×フィッシングの説明で、誘導による詐取が手口で端数の累積ではない。
ウ ×中間者攻撃の説明で、通信割込みが本質で金額詐取とは別概念である。
エ ○サラミ法は、各取引で発生する端数処理などのごくわずかな金額を、気付かれにくいよう一件ずつ少しずつ抜き取り、多数の取引にわたって積み重ねて大きな利益を不正に得る手口である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0016
