IT PASSPORT
ITパスポートの問題解説
問題
利用者がパスワードを入力する様子を背後からのぞき見たり、画面や机上のメモを盗み見たりして情報を入手する行為を指す言葉はどれか。
- ア クロスサイトリクエストフォージェリ
- イ リプレイ攻撃
- ウ 中間者攻撃
- エ ショルダーハッキング
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ショルダーハッキング
解説:ショルダーハッキング(ショルダーサーフィン)は、人の肩越しにパスワードの入力や画面表示、机上のメモなどを盗み見て情報を得る、技術ではなく人の油断を突くソーシャルエンジニアリングの一種です。カフェや電車などの公共の場、ATMの操作時などに起こりやすく、特別な道具を必要としない点が厄介です。対策としては、のぞき見防止フィルターの利用、入力時に手元を隠す、画面ロックの徹底、重要情報をメモで放置しないことなどが挙げられます。技術的な防御だけでなく、利用者一人ひとりの注意が重要になる脅威です。
覚え方:ショルダー=肩。『肩越しにのぞく』とそのまま結びつきます。人の隙を突く攻撃=ソーシャルエンジニアリングの仲間、と整理しておきましょう。
他の選択肢はなぜ違う?
- アクロスサイトリクエストフォージェリは、ログイン中の利用者に意図しないリクエストを送らせて不正な処理を実行させる攻撃で、背後からののぞき見とは仕組みが異なります。
- イリプレイ攻撃は、盗み取った認証データなどをそのまま再送して不正にログインする手法で、肩越しに画面をのぞき見る行為とは異なります。
- ウ中間者攻撃は通信の途中に割り込んで内容を盗聴・改ざんする攻撃で、物理的にのぞき見るショルダーハッキングとは性質が異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。