ソーシャルエンジニアリングとは? わかりやすく解説

Weblio 辞書 > 同じ種類の言葉 > 労働 > 就労 > エンジニアリング > ソーシャルエンジニアリングの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

ソーシャル‐エンジニアリング【social engineering】

読み方:そーしゃるえんじにありんぐ

社会工学

コンピューター犯罪の手法の一。パスワード暗証番号などのセキュリティー上重要な情報を、身分詐称して聞き出したり、キーボード操作盗み見たりするなどの人的手段不正に入手することを指す。ソーシャルハッキングソーシャルクラッキング


情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

ソーシャルエンジニアリング【Social Engineering】

物理的手段によって、IDパスワードなどの情報獲得する行為
具体的には、電話ユーザーなりすましてパスワード聞き出す行為などを指す。

IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

ソーシャルエンジニアリング

【英】social engineering

ソーシャルエンジニアリングとは、不正アクセスを行う手法のうち、IT関連技術駆使する方法によらず言葉巧み本人から聞き出した廃棄済み書類を漁ったりパスワード入力時のキーボード入力内容後ろからのぞき見たりしてIDパスワード等の情報窃取する方法のことである。

ソーシャルエンジニアリングに含まれる方法のうち、ログイン時の入力窃視してパスワード等を盗む方法は特に「ショルダーハッキング」と呼ばれるゴミ箱廃棄され資料記憶媒体などからログイン情報の手がかりを探す方法は「トラッシング」と呼ばれている。

ソーシャル」の語は「社会的な」という意味があり、ソーシャルエンジニアリングも現実社会の各場面における油断ミス利用した情報窃取リスクといえるコンピュータ上でデータ扱いだけでなく、現実世界においてもログイン情報などの扱いには十分な注意求められる

参照リンク
ソーシャルエンジニアリングの対策 - 国民のための情報セキュリティサイト
セキュリティのほかの用語一覧
ネットワーク犯罪:  サラミ攻撃  サイバー時効  ショルダーハッキング  ソーシャルエンジニアリング  スキミング  スパイウェア  スヌープウェア
>>ネットワーク犯罪カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

ソーシャル・エンジニアリング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/03/06 13:01 UTC 版)

この項目では、セキュリティ情報セキュリティについて説明しています。政治的、学問的な社会工学については「社会工学」をご覧ください。

ソーシャル・エンジニアリング: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す[1]社会工学: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。

概要

元来は、コンピュータ用語で、コンピュータウイルススパイウェアなどを用いない(つまりコンピュータ本体に被害を加えない方法)で、パスワードを入手し不正に侵入(クラッキング)するのが目的。この意味で使用される場合はソーシャルハッキングソーシャルハック)、ソーシャルクラッキングとも言う。

ソーシャル・エンジニアリングには以下のような方法が、よく用いられる。

  • 重役や上司(直属でない・あまり親しくない)、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。
  • 現金自動預け払い機 (ATM) などで端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード(もしくは画面)を短時間だけ凝視し、暗記する(ショルダーサーフィン英語版、もしくはショルダーハッキング[2]という)。
ATMの操作時に後方や隣に不審者がいないかを確認するため凸面鏡、覗かれないようパーティションを設置したり、静脈による生体認証を取り入れるなど対策が強化されている。スマートフォンを利用するときには、スクリーンにのぞき見防止フィルムを貼るのも有効である。
  • IDやパスワードが書かれた紙(付箋紙など)を瞬間的に見て暗記し、メモする。ディスプレイ周辺やデスクマットに貼り付けられていることが多い。
  • 特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを変更させる(日本において、この手法でパスワードを不正入手した人物が2007年3月に書類送検されている)。

カード詐欺

コンピュータのパスワードを入手するだけでなく、クレジットカードキャッシュカードについて暗証番号を聞き出し、盗難カードや偽造カードで不正出金を行う手口にも用いられる。電話で連絡を取り、

  • 警察を名乗り、逮捕した不審者が持っていたカードの確認を行うために暗証番号を聞き出す
  • 信販会社を名乗り、手違いで余分に引き落とした決済金を口座に返金するために暗証番号を聞き出す

暗証番号は、カードの会社・金融機関等が用意した端末以外に入力するべきではない。カードの会社等の担当者ですら、聞く事はあり得ないと言ってよい(暗号化されており解析不可能。正当な顧客からの問い合わせに対しても再登録するよう指示がされる)。

また、直接暗証番号を尋ねずに、生年月日等の個人情報を尋ねて預金の不正引出に及んだ例もある[要出典]。これは生年月日を暗証番号として設定していた事例である。

手口の一例

個人情報を聞き出す為にも用いられる。電話で連絡を取り、

  • 学校の同級生の親族や警察を名乗り、本人や他の同級生の住所や電話番号を聞き出す
  • 宅配便を名乗り、住所が良く判らないという口実で正確な住所を聞き出す
  • 興信所を名乗り、本人に縁談があるという口実で素行などを聞き出す
  • 警察公安委員会裁判所を名乗り、住所や電話番号、家族構成、勤務先、通学先などを聞き出す

脚注

  1. ^ ソーシャルエンジニアリングとは?具体的な手法から対策を考える サイバーセキュリティ.com
  2. ^ ショルダーハック

関連項目


ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

ソーシャル・エンジニアリング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「ソーシャル・エンジニアリング」の解説

ソーシャル・エンジニアリングとは人間の心理的な隙や行動のミスなど「人」をターゲットにして機密情報窃取する攻撃全般を指す。手法としては例え下記のものがある: システム管理者警察などになりすましてメールないし電話する事で個人情報等を聞き出す ショルダーハッキングShoulder surfing):PC操作しているユーザ肩越しパスワード等を盗み見る トラッシングゴミ箱捨てられ紙媒体記憶媒体から機密情報を得る。スカベンジングスカビンジングとも

※この「ソーシャル・エンジニアリング」の解説は、「サイバーセキュリティ」の解説の一部です。
「ソーシャル・エンジニアリング」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「ソーシャルエンジニアリング」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

Wiktionary日本語版(日本語カテゴリ)
索引トップ 用語の索引 ランキング
出典:Wiktionary

ソーシャルエンジニアリング

出典:『Wiktionary』 (2021/08/13 05:47 UTC 版)

名詞

ソーシャル エンジニアリング

  1. 社会的な手段による、パスワードなどの情報入手

語源

英語:social engineering

関連語

ソーシャル・エンジニアリング

出典:『Wiktionary』 (2021/07/03 00:39 UTC 版)

名詞

ソーシャル エンジニアリング

  1. 人間心理的な隙をついて個人が持つ秘密情報聞き出す方法

語源

翻訳



ソーシャルエンジニアリングと同じ種類の言葉

エンジニアリングに関連する言葉
 
ビジネスプロセスリエンジニアリング  バリューエンジニアリング  ソーシャルエンジニアリング  エンジニアリング  エンピリカルソフトウェアエンジニアリング
>>同じ種類の言葉    >>就労に関連する言葉
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「ソーシャルエンジニアリング」の関連用語

1
ソーシャル‐ハッキング デジタル大辞泉
100% |||||

2
ソーシャル‐クラッキング デジタル大辞泉
100% |||||

3
ソーシャル
Wiktionary日本語版(日本語カテゴリ)
70% |||||

4
ショルダーハッキング
IT用語辞典
70% |||||

5
トラッシング
IT用語辞典
54% |||||

6
ショルダー‐ハッキング デジタル大辞泉
52% |||||

7
参考Webサイト
ウィキペディア小見出し辞書
34% |||||

8
doxing
IT用語辞典
30% |||||

9
APT攻撃 デジタル大辞泉
30% |||||

10
悪意のある使用
ウィキペディア小見出し辞書
30% |||||

ソーシャルエンジニアリングのお隣キーワード

ソーシャルイノベーションの概念の広がり

ソーシャル‐インクルージョン

ソーシャル‐インパクト

ソーシャルインパクトボンド

ソーシャルウェア

ソーシャル・ウェブメディア事業

ソーシャル‐エンジニアリング

ソーシャル・エンジニアリングの一種としてのなりすまし

ソーシャル・オフィサー

ソーシャルオークションサービス

ソーシャルガチャ課金

ソーシャル・キャピタル

ソーシャルキャピタル指数

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


ソーシャルエンジニアリングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【ソーシャルエンジニアリング】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのソーシャル・エンジニアリング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。
Wiktionary
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryのソーシャルエンジニアリング (改訂履歴)、ソーシャル・エンジニアリング (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS