セキュリティ

問題

AIサービス選定会議として、社内で生成AIを利用する際に、ソーシャルエンジニアリング攻撃に関わるリスクや確認事項を説明する場面で最も適切な説明を1つ選びなさい。

1. A. 不正な動作を行う悪意あるソフトウェアの総称
2. B. ソーシャルエンジニアリング攻撃は、人の心理や不注意を利用して情報や権限を得ようとする攻撃。似た用語と比べるときは、対象・目的・仕組みを確認する。
3. C. SMSを使って利用者をだますフィッシング詐欺の一種
4. D. 電話や音声通話を使って情報をだまし取る詐欺の一種

解説（正解: B）

正解は2です。実務場面では、ソーシャルエンジニアリング攻撃を「人の心理や不注意を利用して情報や権限を得ようとする攻撃」として理解し、何に注意すべきかまで説明できることが重要です。ほかの選択肢は別概念の説明で、利用場面やリスクの焦点がずれています。実践演習では、定義を覚えるだけでなく、業務でその知識をどの判断に使うかまで結び付けて復習します。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。実務寄りの問題では、定義に加えて、入力データ、出力結果、利用場面のどこで注意が必要かを考えると選びやすくなります。