ソーシャルエンジニアリング ブックマークが追加されました
ナレッジ
ソーシャルエンジニアリング
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
ソーシャルエンジニアリング
パスワードなど重要な情報を盗み出す方法は、システムへの不正侵入やマルウェアだけではない。ソーシャルエンジニアリングもその代表的な手段で、話術を巧みに操って人から直接情報を聞き出したり、盗み見や盗み聞きで情報を得たりする。例えば、従業員や顧客を装って会社に電話をかけ、「どうしても連絡を取らなければならないため、このメールアドレスにアカウント情報を至急送ってほしい」などと依頼するケースが典型例で、オレオレ詐欺と同様、人の弱みに付け込む手法と言える。他にも、PCに向かっている人物の背後からキー入力を盗み見たり、オフィスのゴミ箱を漁って重要な書類を拾い出すといった手段がある。入退室管理や紙も含めた個人情報の管理を厳密に行い、電話での問い合わせにはコールバックで確認を行うといった対策が必要となる。