[ホーム] >
[サイバー攻撃大辞典 トップ] > [ソーシャルエンジニアリング(social engineering)]
作成日:2020/09/19
ソーシャルエンジニアリング(social engineering)
ソーシャルエンジニアリングとは社会的な行動により攻撃すること。
・ゴミ箱をあさりパスワードが記載されたメモを探す。
・なりすましして電話で情報を聞き出す。
・たち聞きする。
など。
攻撃例
・CEOになりすまし、経理へ偽の振り込み依頼のコールを行い高額な現金を奪い取る。
・清掃員として企業に入り込み、机の上にポストイットで張り付けられたパスワード付き付箋紙を奪い取る。
・清掃会社として企業に入り込み、ゴミを一式受け入れその中から重要な情報を探し出す。
対策
高度なサイバー攻撃が主流な中、意外とソーシャルエンジニアリングによる攻撃も有効でありさかんに行われている。
一番の対策は従業員の教育の徹底であり、ルールの明確化である。
紙はすべてシュレッダーで廃棄するべきである。また電話で指示や依頼を受ける場合は、携帯にコールバックし本人確認するなどのルールが必要である。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [ソーシャルエンジニアリング(social engineering)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020