人間の心理を利用し、不正に情報を得る手法の総称をソーシャルエンジニアリングと言います。
具体例として、利用しているオンラインサイトの運営者を装って「ご利用中のサービスのアカウントに問題が発生した。修復のためにアカウント情報が必要だがシステムの使用上確認できないのでIDとパスワードを教えてほしい」などと電話をかけ、口頭で盗み出した情報で不正ログインをするといったものです。
なりすましはソーシャルエンジニアリングの典型例です (2)
1 考えられる文字の組み合わせを全て試し、パスワード認証を突破するという攻撃手法のことをブルートフォース攻撃と言います。
最近では推測するパスワードを固定し、それに対するIDを総当たりで試すという、リバースブルートフォース攻撃というのも問題視されています。
3 DoS攻撃というもので、攻撃者が他のPCも乗っ取り、それらも操って複数のPCから攻撃をかけるDDoS攻撃という手法もあります。
送りつけるパケットとして、接続要求であるSYNパケットや切断要求であるFINパケットがあります。
4 バッファオーバーフロー攻撃と言われるものです。開発者側では入力データのサイズをチェックする機能を持たせる、ユーザー側ではバグ修正のパッチをあてるなど、双方でのアプローチが対策に必要です。
2が正解です。
ソーシャルエンジニアリングとは、人間の心理を利用してID、パスワードなどの情報を盗み取ろうとする手法です。
なりすまし電話での情報聞き出し、画面ののぞき見(ショルダーハッキング)、ごみ箱を漁る(トラッシング)、偽のメール、フォームから情報を入力させる(フィッシング)などがあります。
1の解説)総当たり攻撃(ブルートフォースアタック)の説明です。
2の解説)正解です。
3の解説)DoS(Denial of Services)攻撃の説明です。
4の解説)バッファオーバフロー攻撃の説明です。
ソーシャルエンジニアリングとは、人間のミスや油断をついてパスワードなどの情報を盗み取る手法のことです。
1.不正解です。ブルートフォース攻撃のことです。
2.正解です。
3.不正解です。DoS攻撃のことです。
4.不正解です。バッファオーバーフロー攻撃のことです。
