プリテキスティング(もっともらしい理屈)攻撃は、ソーシャルエンジニアリング攻撃(人の心理や行動のミスにつけ込んで、操ろうとする攻撃の総称)の一種です。
攻撃者が架空のシナリオをでっち上げ、その状況に基づいてターゲットから情報を引き出す手法です。例えば、攻撃者が偽の身分証を提示し、銀行員や技術サポートの担当者などと偽って情報を取得するケースです。攻撃者は、プリテキスティング攻撃を実行する前に、ターゲットに関するできる限り多くの情報を収集し、騙す可能性を高くします。
典型的なプリテキスティング攻撃として、「オレオレ詐欺」や「ロマンス詐欺」などがよく知られてます。
企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
| ア | ゼロデイ攻撃 |
| イ | ソーシャルエンジニアリング |
| ウ | ソーシャルメディア | エ | トロイの木馬 |
答え:イ
ソーシャルエンジニアリングは「心理的な隙」を突く攻撃手法になります。企業の従業員になりすましてIDやパスワードを聞き出すのは、ソーシャルエンジニアリングの一種であるプリテキスティング攻撃といえます。くずかごから機密情報を入手するのは、スキャベンジングといいます。
