≫≫≫【UberEats】料理を配達して副収入を獲得【今すぐ登録】≪≪≪

ソーシャルエンジニアリング(social engineering)とは

ソーシャルエンジニアリング(social engineering)

ソーシャルエンジニアリングとは、コンピュータシステムとは関係のないところで、人々の心理的な不注意を利用して情報資産を盗み出す行為である。

ユーザー認証を徹底し、セキュリティホールを塞いだシステムを作っても、そのシステムを利用するのは最終的には人である。利用者自身に不注意があれば、重要な情報が漏えいする危険性がある。そこで登場するのが、ソーシャルエンジニアリングです。これは、不正アクセスとしてネットワークを介して行われるサイバー攻撃とは逆のもので、昔ながらの古典的な攻撃といえる。

例えば、肩越しにパスワードを打ち込んでいるところを盗み見る(ショルダーハッキング)、ネットワーク管理者のふりをしてパスワードや機密情報を入手する、会社のゴミ箱を漁って有用な情報を盗む(スカベンジング)などが代表的な手口です。例えば、Scavengingはソーシャルエンジニアリングの手法の一つです。

よくあるジョークで「ネットワークにログインするためのパスワードを付箋に書いてディスプレイの端に貼り付ける」というのがあるが、これはソーシャル・エンジニアリングの典型例である。ソーシャルエンジニアリングにシステム面から対抗する方法はない。社内ルールの整備や社員教育など、一人ひとりの意識レベルを向上させることが重要である。

ソーシャルエンジニアリング(social engineering)関連用語

不正アクセス

LAN(Local Area Network)

コンピュータウイルス

>>戻る【不正アクセス】

>>続く【秘密鍵暗号方式】