セキュリティ

問題

業務利用前の理解度チェックで出されたソーシャルエンジニアリング攻撃に関する説明として、不適切なものを1つ選びなさい。

1. A. ソーシャルエンジニアリング攻撃は、関連する用語と区別して覚える必要がある。
2. B. ソーシャルエンジニアリング攻撃は、人の心理や不注意を利用して情報や権限を得ようとする攻撃。
3. C. ソーシャルエンジニアリング攻撃を理解する際は、セキュリティとの関係も確認するとよい。
4. D. ソーシャルエンジニアリング攻撃は、SMSを使って利用者をだますフィッシング詐欺の一種。

解説（正解: D）

正解は4です。選択肢「ソーシャルエンジニアリング攻撃は、SMSを使って利用者をだますフィッシング詐欺の一種。」は、ソーシャルエンジニアリング攻撃ではなく別の概念の説明です。ソーシャルエンジニアリング攻撃の要点は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」であり、不適切選択では別分野の説明が混ざっていないかを確認します。正しい説明が複数あるように見える場合でも、主語と説明の対応がずれている選択肢を探すと判断しやすくなります。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。誤答を読むときは、語句の一部だけで判断せず、説明全体がその用語の定義と対応しているかを確認しましょう。