ソーシャルエンジニアリングに該当する行為はどれか。

📝 解説

ソーシャルエンジニアリングは「システムの脆弱性ではなく、人間の心理的な弱点」を突く攻撃です。どんなに強固なセキュリティシステムを構築しても、人間が騙されたり油断したりすれば意味がありません。最もわかりやすい例が「管理者を装った電話」で、「IT部門ですが緊急のセキュリティ点検のためパスワードを確認させてください」といった電話がかかってきたとき、権威への服従心理や緊急性による焦りから情報を漏らしてしまいます。他の代表的な手法として「ショルダーハッキング（画面や入力の覗き見）」「トラッシング（ゴミ箱から情報を入手する）」「なりすましメール（フィッシング）」があります。誤答の「辞書にある単語を組み合わせてログインを試みる」はパスワード攻撃（辞書攻撃）、「大量のパケットを送りつけてサーバをダウンさせる」はDoS攻撃、「脆弱性のあるサーバに不正なプログラムを仕込む」はマルウェア感染・不正アクセスです。いずれも技術的な攻撃であり、人間の心理を狙うソーシャルエンジニアリングとは本質的に異なります。「人間の心理・行動の隙を突く攻撃＝ソーシャルエンジニアリング」と覚えましょう！',["管理者を装って電話をかけ、パスワードを聞き出す。"