攻撃手法・脅威

情報セキュリティマネジメント試験スキャベンジング」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
ごみ箱や廃棄媒体をあさって機密情報を収集する行為はどれか。
利用者の肩越しに画面やキーボードをのぞき見て入力中の認証情報を盗み取って悪用する。
正規の利用者や管理者になりすまし電話で言葉巧みに機密情報やパスワードを聞き出す。
偽の充電ポートに接続させデータ線を経由して内部の情報を抜き取る。
廃棄された書類や記録媒体をあさり消し忘れた機密情報を収集してこれを悪用する。
正解
廃棄された書類や記録媒体をあさり消し忘れた機密情報を収集してこれを悪用する。

スキャベンジング(トラッシング)は、組織が廃棄した書類やUSBメモリ、付箋などのごみをあさり、削除し忘れた機密情報や認証情報を収集する物理的なソーシャルエンジニアリングである。

?選択肢ごとの解説

ア ×ショルダーハッキングの説明で、入力の覗き見であり廃棄物の収集ではない。
イ ×なりすまし電話による聞き出しの説明で、ごみあさりとは手口が異なる。
ウ ×ジュースジャッキングの説明で、充電ポート悪用でありトラッシングとは別である。
エ ○スキャベンジング(トラッシング)は、組織が廃棄した書類やUSBメモリ、付箋などのごみをあさり、削除し忘れた機密情報や認証情報を収集する物理的なソーシャルエンジニアリングである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0004

【情報セキュリティマネジメント試験】スキャベンジングの問題と解答・解説|ukamiru 過去問