「ソーシャル・エンジニアリング」の版間の差分
提供: セキュリティ
行30: | 行30: | ||
* [[フィッシング]] | * [[フィッシング]] | ||
* [[パスワード]] | * [[パスワード]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年5月20日 (水) 23:51時点における版
ソーシャル・エンジニアリングは、会話や盗み聞き、盗み見などの社会的な手段を用いて、情報を入手することです。
読み方
- ソーシャル・エンジニアリング
- そーしゃる えんじにありんぐ
- social engineering
- そーしゃる えんじにありんぐ
- social hacking
- そーしゃるはっきんぐ
- social cracking
- そーしゃるくらっきんぐ
概要
ソーシャル・エンジニアリング は、社会的なさまざまな手段から情報を入手できます。
- 人の背後からパスワード入力を見る
- 立ち聞きする
- ゴミをあさり、個人情報やパスワードやパスワードのヒントを探す
- 社内の人間から情報を聞き出す
- 社内の人間を装い、情報を聞き出す
- 企業を装って、顧客から情報を聞き出す
- 銀行、宅配便などを装う
- 顧客を装い、企業から情報を聞き出す
- 関係者を装って聞き出す
- 親族、同級生を装う
顧客を装われ、情報を奪われる場合には、本人確認が不十分である可能性があります。
振り込め詐欺(オレオレ詐欺)は、心理的に本人確認などが十分に行えず、正しく判断ができないときに、騙される可能性があります。