ベイティング(釣り餌)は、ソーシャルエンジニアリング(人の心理や行動のミスにつけ込んで、操ろうとする攻撃の総称)の一種です。魅力的なものや興味を引くもの(例:USBドライブ、無料のソフトウェアなど)を利用してターゲットを引き寄せ、それを利用することでマルウェアをシステムに感染させたり、情報を盗み取る手法です。
たとえば、会社のトイレの洗面台にマルウェアを仕込んだUSBメモリを設置すると、第三者はそれに興味を引きやすくなります。USBメモリをパソコンに挿入させることでマルウェアに感染させたりするなどです。
ソーシャルエンジニアリングに該当する行為の例はどれか。
| ア | あらゆる文字の組合せを総当たりで機械的に入力することによって,パスワードを見つけ出す。 |
| イ | 肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。 |
| ウ | 標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって,サービスの提供を妨げる。 | エ | プログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ,不正にプログラムを実行させる。 |
答え:イ
ソーシャルエンジニアリングは人の心理や行動のミスにつけ込んで、操ろうとする攻撃の総称です。ア:総当たり攻撃、ウ:DDos攻撃、エ:バッファオーバーフロー攻撃です。
