ソーシャルエンジニアリング 【social engineering】 ソーシャルハッキング / social hacking / ソーシャルクラッキング / social cracking
概要
ソーシャルエンジニアリング(social engineering)とは、コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。
コンピュータウイルスや通信の盗聴のような情報システムに直接介入する攻撃手法を用いず、物理的に本人の周辺に近づいて、人間の行動や心理に生じる隙を利用して重要な情報を得る手法を指す。
例えば、本人が端末にパスワードや暗証番号を入力しているところに近づいて、背後から肩越しに入力内容を盗み見る「ショルダーハック」(shoulder surfing)がよく知られる。
他にも、本人が席を外した隙にメモや付箋を盗み見たり、ゴミとして捨てられた書類などを盗んだり、身分を詐称して電話をかけて情報を聞き出すといった手法が知られている。情報の盗み取りだけでなく、本人にしかできない手続きを本人になりすまして行わせる手法も含む場合がある。
また、架空請求詐欺やフィッシングのように、虚偽の発信元や内容を記した電子メールやショートメッセージなどで受信者を騙し、ウイルス感染や偽サイトへの誘導、金銭の詐取など狙う手法も、電子的な手段を用いているがソーシャルエンジニアリングの一種に分類される場合もある。
(2020.2.25更新)
認証の用語一覧
その他の関連用語
試験出題履歴
ITパスポート試験 : 【令6 問73】 【令5 問89】 【令4 問91】 【平29秋 問65】 【平28春 問58】 【平28春 問86】 【平27春 問69】 【平26秋 問63】 【平22春 問87】
基本情報技術者試験 : 【令4修1 問37】 【令2修7 問36】 【令2修6 問37】 【平31修1 問39】 【平30修12 問39】 【平29修6 問39】 【平28修12 問41】 【平28修1 問37】 【平27秋 問39】 【平27修6 問40】 【平26秋 問36】 【平26修7 問37】 【平26春 問41】 【平25修7 問40】 【平25修1 問44】 【平23修6 問41】
基本情報技術者試験 : 【令4修1 問37】 【令2修7 問36】 【令2修6 問37】 【平31修1 問39】 【平30修12 問39】 【平29修6 問39】 【平28修12 問41】 【平28修1 問37】 【平27秋 問39】 【平27修6 問40】 【平26秋 問36】 【平26修7 問37】 【平26春 問41】 【平25修7 問40】 【平25修1 問44】 【平23修6 問41】
共有ボタンをタップ