こんにちは!
今回は情報セキュリティの三本柱、機密性・完全性・可用性(CIA)のうち、特に「完全性」に注目した問題を扱っていきます。
📝 問題
情報の完全性を脅かす攻撃はどれか。
ア)Webページの改ざん
イ)システム内に保管されているデータの不正コピー
ウ)システムを過負荷状態にするDoS攻撃
エ)通信内容の盗聴
✅ 正解は……「ア)Webページの改ざん」
では、なぜこれが「完全性」を脅かす行為になるのか? 他の選択肢はどんなセキュリティ要素に関連するのか?
ひとつずつ丁寧に解説していきます!
🔧 ア)Webページの改ざん【正解:完全性を脅かす】
✔ どんな攻撃?
正規のWebサイトの内容を不正に書き換える攻撃です。
たとえば、製品の価格情報を改ざんしたり、偽の情報を表示させたりします。
🎯 脅かすのは「完全性(Integrity)」
「完全性」とは、情報が正しく保たれていることを意味します。
つまり、改ざんされてしまうと「正しい状態じゃなくなる」=完全性の侵害です。
🔓 イ)システム内に保管されているデータの不正コピー【機密性を脅かす】
✔ どんな攻撃?
内部データ(顧客情報や機密文書など)を無断でコピーして持ち出す行為です。
ただし、内容を改ざんするわけではありません。
🎯 脅かすのは「機密性(Confidentiality)」
「他人に見られてはいけない情報が守られていること」が機密性の定義。
なので、コピーされただけでも情報漏えいにあたり、機密性の侵害になります。
🚫 ウ)システムを過負荷状態にするDoS攻撃【可用性を脅かす】
✔ どんな攻撃?
DoS(Denial of Service)攻撃は、リクエストを大量に送りつけてシステムをダウンさせる攻撃です。
結果、正当な利用者が使えなくなります。
🎯 脅かすのは「可用性(Availability)」
「システムやサービスが使える状態であること」が可用性。
使えなくなるのは可用性の低下=これがDoS攻撃の本質です。
📡 エ)通信内容の盗聴【機密性を脅かす】
✔ どんな攻撃?
通信中の情報(ログインID・パスワード、クレジットカード番号など)を第三者が盗み見る攻撃です。
「盗聴」「パケットキャプチャ」などが該当します。
🎯 脅かすのは「機密性」
通信内容が外部に漏れてしまえば、秘密は守られません。
つまり、これは情報の機密性を脅かす攻撃です。
✅ まとめ:CIAの3要素と関連付けて覚えよう!
| 攻撃内容 | 選択肢 | 脅かされる情報セキュリティの要素 |
|---|---|---|
| Webページの改ざん | ア | 完全性(Integrity) |
| データの不正コピー | イ | 機密性(Confidentiality) |
| DoS攻撃 | ウ | 可用性(Availability) |
| 通信の盗聴 | エ | 機密性(Confidentiality) |
✍️ 試験対策のポイント!
- 完全性:内容が正しく、改ざんされていないこと(例:改ざん)
- 機密性:秘密が守られていること(例:盗聴・不正コピー)
- 可用性:いつでも使えること(例:DoS攻撃)
選択肢を見たら、「これは何を壊そうとしている攻撃か?」を考えるクセをつけると正答率がグッと上がりますよ!
