予想問題vol.3 問7
問7
情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
- PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。
- キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。
- パスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワードを解析する。
- 無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なアクセスポイントを見つけ出す。
- [出典]
- ITパスポート H23特別 問75
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
キーロガー(Keylogger)とは、PCへのキーボード入力を逐一監視し、それを記録するソフトウェアまたはハードウェアです。
悪意を持ってPCにインストールされた場合には、利用者の入力情報を盗むことも可能で、キー入力データを解析し IDやパスワード,クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっています。
最近では機能の一つとしてキーロガーが動作するスパイウェアの存在が確認されており、怪しいサイトにアクセスしたり、海外製のフリーソフトウェアをインストールしたりする際には細心の注意が必要です。
悪意を持ってPCにインストールされた場合には、利用者の入力情報を盗むことも可能で、キー入力データを解析し IDやパスワード,クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっています。
最近では機能の一つとしてキーロガーが動作するスパイウェアの存在が確認されており、怪しいサイトにアクセスしたり、海外製のフリーソフトウェアをインストールしたりする際には細心の注意が必要です。
- ソーシャルエンジニアリング行為である「盗み見」の説明です。
- 正しい。
- 辞書攻撃の説明です。主にオフラインでパスワードクラックを試みるときに使用される手法です。
- ウォードライビングの説明です。