サイドチャネル攻撃に該当するものはどれか。
ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量 (処理時間、消費電力など) やエラーメッセージから、攻撃対象の秘密情報を得る。
イ 企業などの秘密情報を不正に取得するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
ウ 通信を行う2者間に割り込み、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気付かれることなく盗聴する。
エ データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって、データベースを改ざんする。
ア
ア 正しい。サイドチャネル攻撃は、暗号解読手法の一つである。
イ トラッシングに該当する。トラッシングは、スキャベンジングとも呼ばれる。
ウ 中間者攻撃 (MITM = Man-In-The-Middle attack) に該当する。
エ SQLインジェクション該当する。SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃である。
| 問36 | 目次 | 問38 |