ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。ソーシャル・ワークとも呼称される。
なお、今日喧しいフィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。
==概要==
元来は、コンピュータ用語で、コンピュータウイルスやスパイウェアなどを用いない(つまりコンピュータ本体に被害を加えない方法)で、パスワードを入手し不正に侵入(クラッキング)するのが目的。この意味で使用される場合はソーシャルハッキング、ソーシャルクラッキングとも言う。
ソーシャル・エンジニアリングには以下のような方法が、よく用いられる。
・重役や上司(直属でない・あまり親しくない)、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。
現金自動預け払い機(ATM)などで端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード(もしくは画面)を短時間だけ凝視し、暗記する(ショルダーサーフィン)。ATMの操作時に後方や隣に不審者がいないかを確認するため凸面鏡、覗かれないようパーティションを設置したり、指紋による生体認証を取り入れるなど対策が強化されている。
・IDやパスワードが書かれた紙(付箋紙など)を瞬間的に見て暗記し、メモする。ディスプレイ周辺やデスクマットに貼り付けられていることが多い。
・特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを変更させる(日本において、この手法でパスワードを不正入手した未成年が2007年3月に書類送検されている)。
出典:フリー百科事典『ウィキペディア(Wikipedia)』 GNU Free Documentation License.
経営に関する人気コラム一覧
ビジネス用語・経営用語辞典カテゴリ
- 経営や企業に関する用語
- 営業・集客などのマーケティング用語
- 経営関連の法律・制度の用語
- 経理や会計に関する用語
- 財務や経理に関する用語
- 税金に関する用語
- 組織やマネジメントに関する用語
- 年金・保険・労務に関する用語
- 投資や債権に関する用語
- ISOや規格に関する用語
- 基礎経済知識に関する用語
経営者支援コンテンツ
会員メニュー
会員限定のメニューです
気になったページのMyリストへの登録や、経営に役立つ情報メルマガの管理など、さまざまな便利機能がご利用いただけます