攻撃手法・脅威
情報セキュリティマネジメント試験「ジュースジャッキング」の問題
公共の場の充電ポートにつないだだけでデータを盗まれたりマルウェアを仕込まれる脅威はどれか。
ア公共の充電端子に潜む細工を介し接続した端末のデータ窃取やマルウェア感染が引き起こされる。
イ暗号化されていない公衆無線LANの通信を傍受し利用者が入力した認証情報を読み取り盗み出す。
ウ利用者の背後から画面やキーボードをのぞき見て暗証番号やパスワードを盗み取る。
エ偽の携帯基地局を立てて周辺の端末の通信を引き込み通話やデータの内容を傍受して盗み見る。
正解
ア.公共の充電端子に潜む細工を介し接続した端末のデータ窃取やマルウェア感染が引き起こされる。
ジュースジャッキングは、空港や駅などの公共USB充電ポートに細工を施し、給電を装ってデータ線経由で端末内の情報を抜き取ったり不正アプリを送り込む攻撃である。
?選択肢ごとの解説
ア ○ジュースジャッキングは、空港や駅などの公共USB充電ポートに細工を施し、給電を装ってデータ線経由で端末内の情報を抜き取ったり不正アプリを送り込む攻撃である。
イ ×公衆無線LANの盗聴に関する説明で、充電ポート経由ではなく通信傍受が本質である。
ウ ×ショルダーハッキングの説明で、物理的なのぞき見であり充電端子は関与しない。
エ ×偽基地局による通信傍受の説明で、USB給電を装う手口とは異なる。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0001
