ITパスポート試験 令和6年度分 解説

問73 IoT 機器のセキュリティ対策のうち, ソーシャルエンジニアリング対策として 最も適切なものはどれか。

ア IoT 機器とサーバとの通信は, 盗聴を防止するために常に暗号化通信で行う。
イ IoT 機器の脆弱性を突いた攻撃を防止するために, 機器のメーカーから最新のファームウェアを入手してアップデートを行う。
ウ IoT 機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
エ IoT 機器を廃棄するときは, 内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。

解説

ソーシャルエンジニアリング対策として最も適切なのは、選択肢エの「IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する」です。ソーシャルエンジニアリングには、廃棄された機器から情報を取得する「ダンプスターダイビング」などが含まれます。物理的に破壊することで、攻撃者が機器から情報を盗み出すリスクを低減できます。他の選択肢は技術的な対策であり、ソーシャルエンジニアリング対策とは直接関係しません。したがって、正解はです。