ソーシャル‐エンジニアリング【social engineering】
ソーシャルエンジニアリング【Social Engineering】
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、不正アクセスを行う手法のうち、IT関連の技術を駆使する方法によらず、言葉巧みに本人から聞き出したり廃棄済み書類を漁ったりパスワード入力時のキーボードの入力内容を後ろからのぞき見たりしてIDやパスワード等の情報を窃取する方法のことである。
ソーシャルエンジニアリングに含まれる方法のうち、ログイン時の入力を窃視してパスワード等を盗む方法は特に「ショルダーハッキング」と呼ばれる。ゴミ箱に廃棄された資料や記憶媒体などからログイン情報の手がかりを探す方法は「トラッシング」と呼ばれている。
「ソーシャル」の語は「社会的な」という意味があり、ソーシャルエンジニアリングも現実社会の各場面における油断やミスを利用した情報窃取のリスクといえる。コンピュータ上でのデータの扱いだけでなく、現実世界においてもログイン情報などの扱いには十分な注意が求められる。
参照リンク
ソーシャルエンジニアリングの対策 - 国民のための情報セキュリティサイト
ソーシャル・エンジニアリング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/11/24 18:21 UTC 版)
ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す[1]。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。
- 1 ソーシャル・エンジニアリングとは
- 2 ソーシャル・エンジニアリングの概要
- 3 関連項目
ソーシャル・エンジニアリング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ソーシャル・エンジニアリング」の解説
ソーシャル・エンジニアリングとは人間の心理的な隙や行動のミスなど「人」をターゲットにして機密情報を窃取する攻撃全般を指す。手法としては例えば下記のものがある: システム管理者や警察などになりすましてメールないし電話する事で個人情報等を聞き出す ショルダーハッキング(Shoulder surfing):PCを操作しているユーザの肩越しにパスワード等を盗み見る トラッシング:ゴミ箱に捨てられた紙媒体や記憶媒体から機密情報を得る。スカベンジング、スカビンジングとも
※この「ソーシャル・エンジニアリング」の解説は、「サイバーセキュリティ」の解説の一部です。
「ソーシャル・エンジニアリング」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ソーシャルエンジニアリング
出典:『Wiktionary』 (2021/08/13 05:47 UTC 版)
名詞
語源
関連語
ソーシャル・エンジニアリング
ソーシャルエンジニアリングと同じ種類の言葉
- ソーシャルエンジニアリングのページへのリンク