ソーシャルエンジニアリング

読み方 : そーしゃるえんじにありんぐ

ソーシャルエンジニアリング

特定の端末に接続するために必要な情報(IDやパスワードなど)やその手掛かりなどを、インターネットなどの情報通信技術を使わずに盗み取る手法の総称。「ソーシャルハッキング」「ソーシャルクラッキング」とも呼ばれる。

人間の心理的な隙や行動習慣などにつけ込むものが多く、端末ユーザーが端末にIDやパスワードを入力しているところに近づき、背後から肩越しに入力データをのぞき見する「ショルダーハッキング」、ゴミとして捨てられたIDやパスワードを書いたメモなどを探し出す「トラッシング」などが有名。そのほかにも、身分を詐称して電話をかけたり、業務上のメールを装ったりしてIDやパスワードなどの情報を聞き出すなどの方法がある。

ハッキングや情報漏えいなどというと、コンピューターウイルスばかりに意識が向きがちだが、昔ながらの人間の油断や隙をつく手法は根絶するのが難しいとされている。

制作協力:株式会社インプレス

[2021年 2月 1日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。

ページID:00200561

ナビゲーションメニュー