ソーシャルエンジニアリング
特定の端末に接続するために必要な情報(IDやパスワードなど)やその手掛かりなどを、インターネットなどの情報通信技術を使わずに盗み取る手法の総称。「ソーシャルハッキング」「ソーシャルクラッキング」とも呼ばれる。
人間の心理的な隙や行動習慣などにつけ込むものが多く、端末ユーザーが端末にIDやパスワードを入力しているところに近づき、背後から肩越しに入力データをのぞき見する「ショルダーハッキング」、ゴミとして捨てられたIDやパスワードを書いたメモなどを探し出す「トラッシング」などが有名。そのほかにも、身分を詐称して電話をかけたり、業務上のメールを装ったりしてIDやパスワードなどの情報を聞き出すなどの方法がある。
ハッキングや情報漏えいなどというと、コンピューターウイルスばかりに意識が向きがちだが、昔ながらの人間の油断や隙をつく手法は根絶するのが難しいとされている。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
