ビジネス用語・経営用語の用語辞典

ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。ソーシャル・ワークとも呼称される。

なお、今日喧しいフィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。

==概要==

元来は、コンピュータ用語で、コンピュータウイルスやスパイウェアなどを用いない（つまりコンピュータ本体に被害を加えない方法）で、パスワードを入手し不正に侵入（クラッキング）するのが目的。この意味で使用される場合はソーシャルハッキング、ソーシャルクラッキングとも言う。

ソーシャル・エンジニアリングには以下のような方法が、よく用いられる。

・重役や上司（直属でない・あまり親しくない）、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。
現金自動預け払い機（ATM）などで端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード（もしくは画面）を短時間だけ凝視し、暗記する（ショルダーサーフィン）。ATMの操作時に後方や隣に不審者がいないかを確認するため凸面鏡、覗かれないようパーティションを設置したり、指紋による生体認証を取り入れるなど対策が強化されている。
・IDやパスワードが書かれた紙（付箋紙など）を瞬間的に見て暗記し、メモする。ディスプレイ周辺やデスクマットに貼り付けられていることが多い。
・特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを変更させる（日本において、この手法でパスワードを不正入手した未成年が2007年3月に書類送検されている）。

出典：フリー百科事典『ウィキペディア（Wikipedia）』 GNU Free Documentation License.

• ビジネス経営用語
• ビジネス文章書式
• セミナー開催サイト