攻撃手法・脅威

情報セキュリティマネジメント試験ジュースジャッキング」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
公共の場の充電ポートにつないだだけでデータを盗まれたりマルウェアを仕込まれる脅威はどれか。
公共の充電端子に潜む細工を介し接続した端末のデータ窃取やマルウェア感染が引き起こされる。
暗号化されていない公衆無線LANの通信を傍受し利用者が入力した認証情報を読み取り盗み出す。
利用者の背後から画面やキーボードをのぞき見て暗証番号やパスワードを盗み取る。
偽の携帯基地局を立てて周辺の端末の通信を引き込み通話やデータの内容を傍受して盗み見る。
正解
公共の充電端子に潜む細工を介し接続した端末のデータ窃取やマルウェア感染が引き起こされる。

ジュースジャッキングは、空港や駅などの公共USB充電ポートに細工を施し、給電を装ってデータ線経由で端末内の情報を抜き取ったり不正アプリを送り込む攻撃である。

?選択肢ごとの解説

ア ○ジュースジャッキングは、空港や駅などの公共USB充電ポートに細工を施し、給電を装ってデータ線経由で端末内の情報を抜き取ったり不正アプリを送り込む攻撃である。
イ ×公衆無線LANの盗聴に関する説明で、充電ポート経由ではなく通信傍受が本質である。
ウ ×ショルダーハッキングの説明で、物理的なのぞき見であり充電端子は関与しない。
エ ×偽基地局による通信傍受の説明で、USB給電を装う手口とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0001

【情報セキュリティマネジメント試験】ジュースジャッキングの問題と解答・解説|ukamiru 過去問