セキュリティ

問題

利用者教育の確認テストで、ソーシャルエンジニアリング攻撃の復習として押さえるべき要点を1つ選びなさい。

1. A. SMSを使って利用者をだますフィッシング詐欺の一種という点を押さえる。
2. B. 電話や音声通話を使って情報をだまし取る詐欺の一種という点を押さえる。
3. C. 不正な動作を行う悪意あるソフトウェアの総称という点を押さえる。
4. D. 人の心理や不注意を利用して情報や権限を得ようとする攻撃という点を押さえる。

解説（正解: D）

正解は4です。ソーシャルエンジニアリング攻撃の要点は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」です。復習では、単語だけでなく説明文として再現できるかを確認すると、選択肢問題にも対応しやすくなります。誤答は近い領域の用語を混ぜたものなので、関連語との違いを一緒に整理しておくと効果的です。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。第4章の問題は、言葉の意味だけでなく、誰の権利やどのリスクを扱う用語なのかまで確認すると安定して解けます。