攻撃手法・脅威

情報セキュリティマネジメント試験ショルダーハッキング」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
背後からのぞき見て入力中のパスワードや暗証番号を盗み取る行為はどれか。
廃棄されたごみ箱の書類や記録媒体をあさり消し忘れた機密情報を収集して悪用する。
電話で正規の担当者になりすまし口頭で機密情報を巧みに聞き出す。
利用者の肩越しに画面やキーボードをのぞき見て入力中の情報をその場で盗み取る。
正規のサイトに酷似させた偽サイトへ誘導し利用者に認証情報を入力させて窃取する。
正解
利用者の肩越しに画面やキーボードをのぞき見て入力中の情報をその場で盗み取る。

ショルダーハッキングは、利用者の背後や横から画面・キーボードをのぞき見て、パスワードや暗証番号などの入力情報を盗み取る物理的なソーシャルエンジニアリングの一種である。

?選択肢ごとの解説

ア ×スキャベンジング(トラッシング)の説明で、廃棄物からの情報収集であり覗き見ではない。
イ ×なりすまし電話による聞き出しの説明で、視覚的な盗み見とは手口が異なる。
ウ ○ショルダーハッキングは、利用者の背後や横から画面・キーボードをのぞき見て、パスワードや暗証番号などの入力情報を盗み取る物理的なソーシャルエンジニアリングの一種である。
エ ×フィッシングの説明で、偽サイト誘導であり物理的な覗き見ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0003

【情報セキュリティマネジメント試験】ショルダーハッキングの問題と解答・解説|ukamiru 過去問