ソーシャル・エンジニアリング

読み：そーしゃるえんじにありんぐ
英語：social engineering
別名：ソーシャルハッキング

意味：
ソーシャル・エンジニアリングとは人間的な心理を利用してユーザーをだます手法のこと。
ソフトウェア上のセキュリティ・ホールではなくアナログ的に悪意を及ぼす行為全般を指し、パスワード後ろから盗み見たり、ゴミから重要な情報を得たり、会話などでさりげなく情報を引き出すなどの手口がある。
オレオレ詐欺は代表的なソーシャル・エンジニアリングといえる。

web上では悪意のあるサイトへ呼び込むフィッシングやP2P?で実行してはいけないファイルを開かせるなどがある。

ソフトウェア上でいくら堅固なセキュリティ対策をしてもソーシャル・エンジニアリングは防ぎようがないので、重要な情報を特定の人しか管理できないようにすることや情報の扱いにおける重要性の啓蒙などしか対策法がない。

2007年10月18日

タグ：