ソーシャルエンジニアリング
そーしゃるえんじにありんぐ
意味
ソーシャルエンジニアリング(Social Engineering)とは、コンピュータ技術的なハッキングではなく、人間の心理的な隙や行動のミスにつけ込んで、パスワードなどの機密情報を盗み出す手口の総称である。 例えば、電話で管理者になりすましてパスワードを聞き出す、肩越しに入力画面を盗み見る(ショル...
概要
コンピュータウイルスなどの技術的な手段を使わず、人間の「心理的な隙」や「行動のミス」につけ込んで、パスワードなどの重要情報を盗み出す手口。 「アナログなハッキング」。
手口の例
- 覗き見(ショルダーハッキング): パスワードを入力している人の後ろに立って、キーの動きを盗み見る。
- ゴミ箱漁り(トラッシング): ゴミ箱に捨てられたメモや手帳、USBメモリを拾って情報を探す。
- なりすまし電話: システム管理者のふりをして電話をかけ、「パスワードの再設定が必要なので教えてください」と聞き出す。
- フィッシング詐欺: 本物そっくりのメールやサイトで騙す。
対策
どんなに強固なファイアウォールを導入しても、社員が電話でパスワードを喋ってしまったら意味がない。 最終的なセキュリティの砦は「技術」ではなく「人の意識(教育)」であると言われる所以である。