攻撃手法・脅威
情報セキュリティマネジメント試験「ショルダーハッキング」の問題
背後からのぞき見て入力中のパスワードや暗証番号を盗み取る行為はどれか。
ア廃棄されたごみ箱の書類や記録媒体をあさり消し忘れた機密情報を収集して悪用する。
イ電話で正規の担当者になりすまし口頭で機密情報を巧みに聞き出す。
ウ利用者の肩越しに画面やキーボードをのぞき見て入力中の情報をその場で盗み取る。
エ正規のサイトに酷似させた偽サイトへ誘導し利用者に認証情報を入力させて窃取する。
正解
ウ.利用者の肩越しに画面やキーボードをのぞき見て入力中の情報をその場で盗み取る。
ショルダーハッキングは、利用者の背後や横から画面・キーボードをのぞき見て、パスワードや暗証番号などの入力情報を盗み取る物理的なソーシャルエンジニアリングの一種である。
?選択肢ごとの解説
ア ×スキャベンジング(トラッシング)の説明で、廃棄物からの情報収集であり覗き見ではない。
イ ×なりすまし電話による聞き出しの説明で、視覚的な盗み見とは手口が異なる。
ウ ○ショルダーハッキングは、利用者の背後や横から画面・キーボードをのぞき見て、パスワードや暗証番号などの入力情報を盗み取る物理的なソーシャルエンジニアリングの一種である。
エ ×フィッシングの説明で、偽サイト誘導であり物理的な覗き見ではない。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0003
