ソーシャルエンジニアリングとは? わかりやすく解説

Weblio 辞書 > 同じ種類の言葉 > 労働 > 就労 > エンジニアリング > ソーシャルエンジニアリングの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

ソーシャル‐エンジニアリング【social engineering】

読み方:そーしゃるえんじにありんぐ

社会工学

コンピューター犯罪の手口の一。パスワード暗証番号などのセキュリティー上重要な情報を、身分詐称して聞き出したり、キーボード操作盗み見たりするなどの人的手段不正に入手することをさす。ソーシャルハッキングソーシャルクラッキング


情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

ソーシャルエンジニアリング【Social Engineering】

物理的手段によって、IDパスワードなどの情報獲得する行為
具体的には、電話ユーザーなりすましてパスワード聞き出す行為などを指す。

IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

ソーシャルエンジニアリング

【英】social engineering

ソーシャルエンジニアリングとは、不正アクセスを行う手法のうち、IT関連技術駆使する方法によらず言葉巧み本人から聞き出した廃棄済み書類を漁ったりパスワード入力時のキーボード入力内容後ろからのぞき見たりしてIDパスワード等の情報窃取する方法のことである。

ソーシャルエンジニアリングに含まれる方法のうち、ログイン時の入力窃視してパスワード等を盗む方法は特に「ショルダーハッキング」と呼ばれるゴミ箱廃棄され資料記憶媒体などからログイン情報の手がかりを探す方法は「トラッシング」と呼ばれている。

ソーシャル」の語は「社会的な」という意味があり、ソーシャルエンジニアリングも現実社会の各場面における油断ミス利用した情報窃取リスクといえるコンピュータ上でデータ扱いだけでなく、現実世界においてもログイン情報などの扱いには十分な注意求められる

参照リンク
ソーシャルエンジニアリングの対策 - 国民のための情報セキュリティサイト
セキュリティのほかの用語一覧
ネットワーク犯罪:  サラミ攻撃  サイバー時効  ショルダーハッキング  ソーシャルエンジニアリング  スキミング  スパイウェア  スヌープウェア
>>ネットワーク犯罪カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

ソーシャル・エンジニアリング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2026/05/13 09:00 UTC 版)

ソーシャル・エンジニアリング: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す[1]社会工学: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。

概要

元来は、コンピュータ用語で、コンピュータウイルススパイウェアなどを用いない(つまりコンピュータ本体に被害を加えない方法)で、パスワードを入手し不正に侵入(クラッキング)するのが目的。この意味で使用される場合はソーシャルハッキングソーシャルハック)、ソーシャルクラッキングとも言う。

分類

ソーシャル・エンジニアリングには以下のような方法が、よく用いられる。

フィッシング

→詳細は「フィッシング (詐欺)」を参照

実在する企業やサービスを装った偽メールを送り、偽のサイトに誘導してパスワードやクレジットカード情報を入力させる。

ビッシング

→詳細は「ビッシング」を参照

重役や上司、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。

スミッシング

→詳細は「スミッシング」を参照

SMS(ショートメッセージ)を利用したフィッシング詐欺。「荷物の不在届」や「アカウントの異常」を装った文面がよく使われる。

ショルダーハッキング

→詳細は「ショルダーハッキング」を参照

現金自動預け払い機 (ATM) やスマートフォンなどの端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード(もしくは画面)を短時間だけ凝視し、暗記する手法[2]。ATMの操作時に後方や隣に不審者がいないかを確認するため凸面鏡、覗かれないようパーティションを設置したり、静脈による生体認証を取り入れるなど対策が強化されている。スマートフォンを利用するときには、スクリーンにのぞき見防止フィルムを貼るのも有効である。

スカベンジング

→詳細は「スカベンジング」を参照

ゴミ箱を漁り、シュレッダーにかけていない書類や、メモ書き、古いHDDなどから機密情報を収集する手法。

テイルゲーティング

セキュリティゲートを通過する正規の従業員の後ろに、さも関係者のような顔をして密着し、そのまま建物内に侵入する手法。ピギーバックとも言われる[3]

プリテキスティング

口実を作り、嘘のシナリオを演じて情報を引き出す手法。IT担当者を装って「システムのメンテナンスのためにパスワードの確認が必要です」と電話するなどの例がある[3]

ベイティング

エサを撒く手法。ウイルスを仕込んだUSBメモリやSDカードを、オフィスの駐車場や共有スペースにわざと落としておき、拾った人が好奇心で自分のPCに指すのを待つ。ロード・バイ・ソーシングとも言われる。日本において、特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを不正入手した人物が2007年3月に書類送検された例がある。

クィド・プロ・クオ

「ITサポートですが、PCの不具合を直してあげます」と持ちかけ、その見返りに一時的なパスワードを聞き出すなど、「サービスを提供するフリ」をして情報を奪う[3]。クィド・プロ・クオは、ラテン語で「代償」を意味する[3]

手口の一例

個人情報を聞き出す為にも用いられる。電話で連絡を取り、

  • 学校の同級生の親族や警察を名乗り、本人や他の同級生の住所や電話番号を聞き出す
  • 宅配便を名乗り、住所が良く判らないという口実で正確な住所を聞き出す
  • 興信所を名乗り、本人に縁談があるという口実で素行などを聞き出す
  • 警察公安委員会裁判所を名乗り、住所や電話番号、家族構成、勤務先、通学先などを聞き出す

脚注

関連項目


ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

ソーシャル・エンジニアリング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「ソーシャル・エンジニアリング」の解説

ソーシャル・エンジニアリングとは人間の心理的な隙や行動のミスなど「人」をターゲットにして機密情報窃取する攻撃全般を指す。手法としては例え下記のものがある: システム管理者警察などになりすましてメールないし電話する事で個人情報等を聞き出す ショルダーハッキングShoulder surfing):PC操作しているユーザ肩越しパスワード等を盗み見る トラッシングゴミ箱捨てられ紙媒体記憶媒体から機密情報を得る。スカベンジングスカビンジングとも

※この「ソーシャル・エンジニアリング」の解説は、「サイバーセキュリティ」の解説の一部です。
「ソーシャル・エンジニアリング」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「ソーシャルエンジニアリング」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

Wiktionary日本語版(日本語カテゴリ)
索引トップ 用語の索引 ランキング
出典:Wiktionary

ソーシャルエンジニアリング

出典:『Wiktionary』 (2021/08/13 05:47 UTC 版)

名詞

ソーシャル エンジニアリング

  1. 社会的な手段による、パスワードなどの情報入手

語源

英語:social engineering

関連語

ソーシャル・エンジニアリング

出典:『Wiktionary』 (2021/07/03 00:39 UTC 版)

名詞

ソーシャル エンジニアリング

  1. 人間心理的な隙をついて個人が持つ秘密情報聞き出す方法

語源

翻訳



ソーシャルエンジニアリングと同じ種類の言葉

エンジニアリングに関連する言葉
 
ビジネスプロセスリエンジニアリング  バリューエンジニアリング  ソーシャルエンジニアリング  エンジニアリング  エンピリカルソフトウェアエンジニアリング
>>同じ種類の言葉    >>就労に関連する言葉

英和和英テキスト翻訳

英語⇒日本語日本語⇒英語

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「ソーシャルエンジニアリング」の関連用語

1
ソーシャル‐ハッキング デジタル大辞泉
100% |||||

2
ソーシャル‐クラッキング デジタル大辞泉
100% |||||

3
ソーシャル
Wiktionary日本語版(日本語カテゴリ)
70% |||||

4
ショルダーハッキング
IT用語辞典
58% |||||

5
トラッシング
IT用語辞典
54% |||||

6
ショルダー‐ハッキング デジタル大辞泉
52% |||||

7
参考Webサイト
ウィキペディア小見出し辞書
34% |||||

8
doxing
IT用語辞典
30% |||||

9
APT攻撃 デジタル大辞泉
30% |||||

10
悪意のある使用
ウィキペディア小見出し辞書
30% |||||

ソーシャルエンジニアリングのお隣キーワード

ソーシャルイノベーションの概念の広がり

ソーシャル・インクルージョン

ソーシャル‐インパクト

ソーシャルインパクトボンド

ソーシャルウェア

ソーシャル・ウェブメディア事業

ソーシャル・エンジニアリング

ソーシャル・エンジニアリングの一種としてのなりすまし

ソーシャル・オフィサー

ソーシャルオークションサービス

ソーシャルガチャ課金

ソーシャル‐キャピタル

ソーシャルキャピタル指数

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


ソーシャルエンジニアリングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2026 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2026 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【ソーシャルエンジニアリング】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのソーシャル・エンジニアリング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。
Wiktionary
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryのソーシャルエンジニアリング (改訂履歴)、ソーシャル・エンジニアリング (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。

©2026 GRAS Group, Inc.RSS