2021年 2月 1日公開

IT用語辞典

ソーシャルエンジニアリング

制作協力:株式会社インプレス

読み方 : そーしゃるえんじにありんぐ

ソーシャルエンジニアリング

特定の端末に接続するために必要な情報(IDやパスワードなど)やその手掛かりなどを、インターネットなどの情報通信技術を使わずに盗み取る手法の総称。「ソーシャルハッキング」「ソーシャルクラッキング」とも呼ばれる。

人間の心理的な隙や行動習慣などにつけ込むものが多く、端末ユーザーが端末にIDやパスワードを入力しているところに近づき、背後から肩越しに入力データをのぞき見する「ショルダーハッキング」、ゴミとして捨てられたIDやパスワードを書いたメモなどを探し出す「トラッシング」などが有名。そのほかにも、身分を詐称して電話をかけたり、業務上のメールを装ったりしてIDやパスワードなどの情報を聞き出すなどの方法がある。

ハッキングや情報漏えいなどというと、コンピューターウイルスばかりに意識が向きがちだが、昔ながらの人間の油断や隙をつく手法は根絶するのが難しいとされている。