ソーシャル‐エンジニアリング【social engineering】
ソーシャルエンジニアリング【Social Engineering】
ソーシャルエンジニアリング
【英】social engineering
参照リンク
ソーシャルエンジニアリングの対策 - 国民のための情報セキュリティサイト
ソーシャルエンジニアリングとは、不正アクセスを行う手法のうち、IT関連の技術を駆使する方法によらず、言葉巧みに本人から聞き出したり廃棄済み書類を漁ったりパスワード入力時のキーボードの入力内容を後ろからのぞき見たりしてIDやパスワード等の情報を窃取する方法のことである。
ソーシャルエンジニアリングに含まれる方法のうち、ログイン時の入力を窃視してパスワード等を盗む方法は特に「ショルダーハッキング」と呼ばれる。ゴミ箱に廃棄された資料や記憶媒体などからログイン情報の手がかりを探す方法は「トラッシング」と呼ばれている。
「ソーシャル」の語は「社会的な」という意味があり、ソーシャルエンジニアリングも現実社会の各場面における油断やミスを利用した情報窃取のリスクといえる。コンピュータ上でのデータの扱いだけでなく、現実世界においてもログイン情報などの扱いには十分な注意が求められる。
参照リンク
ソーシャルエンジニアリングの対策 - 国民のための情報セキュリティサイト
- Social Engineeringのページへのリンク
