このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる

ソーシャルエンジニアリング

読み方 : ソーシャルエンジニアリング

正式名称 : Social Engineering

Social Engineeringとは

ソーシャルエンジニアリングとは、マルウエアなどの悪意のあるソフトウェア用いずに、パスワードやアクセス情報を不正に取得する手法です。
攻撃者は、電話やメール、直接会うといった方法で心理や行動の隙を突き、情報を騙し取ります。

具体的には、端末にパスワードや暗証番号を入力している画面を背後から覗き見る「ショルダーハック」や、偽のメールや電話を使い、銀行やシステム管理者を装って認証情報を詐取するフィッシング詐欺、ITサポートを名乗る虚偽の連絡で従業員からパスワードを聞き出す手口があります。
また、ごみ箱に捨てられた書類から機密情報を盗み出したり、攻撃者が本人なりすまして、本人しかできない手続きを行うケースも増えています。

これらの攻撃対策には、技術的な防御だけでなく、従業員の教育やセキュリティ意識の向上が欠かせません。
近年はリモートワークの普及に伴い、攻撃のパターンが多様化しており、継続的な啓発と対策が求められています。

関連用語