ITの活用で働き方を変える!スマートワーク総研は、ITを活用したワークスタイルの変革を応援する法人様向けサイトです。 スマートワーク総研とは?

新規登録
MENU

スマートワーク総研

このエントリーをはてなブックマークに追加

2019/03/01

1分でわかる スマートワーク用語集

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、ハッキングなどの攻撃を仕掛ける事前準備として、パスワードなどの重要情報を物理的に入手する術を指す。実施者は、パスワードを肩越しに覗き見する、なりすましなどで相手から聞き出す、オフィスから出るゴミから情報の断片を拾い集めるといった、アナログな手法で重要な情報を得る。

情報を持つ対象に近づき、机に貼られたパスワードのメモを盗み見たり、スマートフォンやATMなどでパスワードを入力する際に覗き込む行為はソーシャルエンジニアリングの最も基本的な行動だ。また、取引先の名前や警察、銀行などを騙り、電話で対象からパスワードや暗証番号を聞き出すといった行為もソーシャルエンジニアリングといえる。

ソーシャルエンジニアリングは、強固なセキュリティ対策を施したシステムであっても、それを扱う人間自体がセキュリティホールになりうることを示す事例であり、こうした被害に遭わないよう、パスワードなどの重要な情報の取り扱い方について取り決め、そして社員へ指導・教育を行うことは不可欠だ。
(陣武雅文)

INDEXに戻る
このエントリーをはてなブックマークに追加

スマ研おすすめ!!

ピックアップ

ランキング

スマ研おすすめ!!

お気に入り機能を使うには会員登録が必要です。

資料をダウンロードするには会員登録が必要です。