記事を検索

ビジネスIT用語

ビジネスメールマガジン

ビジネス
メールマガジン

ソーシャルエンジニアリング

読み方 : ソーシャルエンジニアリング

正式名称 : Social Engineering

Social Engineeringとは

ソーシャルエンジニアリングとは、マルウエアなどの悪意のあるソフトウェア用いずに、パスワードやアクセス情報を不正に取得する手法です。
攻撃者は、電話やメール、直接会うといった方法で心理や行動の隙を突き、情報を騙し取ります。

具体的には、端末にパスワードや暗証番号を入力している画面を背後から覗き見る「ショルダーハック」や、偽のメールや電話を使い、銀行やシステム管理者を装って認証情報を詐取するフィッシング詐欺、ITサポートを名乗る虚偽の連絡で従業員からパスワードを聞き出す手口があります。
また、ごみ箱に捨てられた書類から機密情報を盗み出したり、攻撃者が本人なりすまして、本人しかできない手続きを行うケースも増えています。

これらの攻撃対策には、技術的な防御だけでなく、従業員の教育やセキュリティ意識の向上が欠かせません。
近年はリモートワークの普及に伴い、攻撃のパターンが多様化しており、継続的な啓発と対策が求められています。

関連用語

最新記事

{{ item.title }}
{{ item.date }}

お役立ち情報トップメルマガ登録資料一覧