1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは

ソーシャルエンジニアリング(social engineering)とは、盗み見、盗み聞き、話術などの手段で、パスワードなどの機密情報を入手することをいう。ソーシャルクラッキング(social cracking)、ソーシャルハック(social hack)、ソーシャルハッキング(social hacking)などとも呼ばれる。

代表名的な例をあげると、
・パスワードを入力するところを背後から盗み見する(ショルダーハック(shoulder hack)と呼ばれる)
・本人になりすまして、パスワードの再発行手続きをして、新しいパスワードを入手する
・システム管理者になりすまして、パスワードや個人情報などを聞き出す
・同僚や上司、あるいは同級生や警察関係者などになりすまして、家族(特に子供など)から個人情報などを聞き出す
・宅配業者などになりすまして、正確な住所や名前などを聞き出す
・ごみをあさって、個人情報や機密情報などを入手する(トラッシング(trashing)、あるいはスカビンジング(scavenging、スキャベンジング、スカベンジングと呼ばれることもある)と呼ばれる)
などがある。このように、人間の心理的な隙や行動のミスにつけ込む手段を用い、手口はますます巧妙化している。

これらの対策としては、次のようなことが考えられている。
・機密事項を扱うときは、周囲にも気を配る
・偽造が難しい社員証などを常に携帯し、本人確認を徹底する
・電話で機密情報などを伝えないよう規則を厳格化する
・機密事項を含むごみを廃棄する際は、シュレッダーで細かく裁断し複数の袋に分けて廃棄したり、溶解処理をしたりするなど、規則を厳格化する
・万一、個人情報などが聞き出されたとしても、そこから想定されやすいようなパスワードを使わない

セキュリティ用語解説 ヒューミント(HUMINT)とは
K子のちょっとセキュアな日常 Vol.10 オフィス内は思わぬ情報漏えいの危険がいっぱい
K子のちょっとセキュアな日常 Vol.12 「ショルダーハック」による情報漏えいに注意
セキュリティめがね 第6回 心のスキと弱点を狙う! オンライン犯罪の手口
セキュリティニュース 企業の上層部社員を標的にしたソーシャルエンジニアリングが巧妙化
セキュリティかるた 【か】肩越しに ショルダーハックで 盗み見る
セキュリティ用語解説 ショルダーハックとは
セキュリティ用語解説 スカビンジングとは

セキュリティ用語辞典一覧ページへ

関連キーワード:

なりすまし

盗み見

  • 「情報セキュリティイベント」を開催〜「サイバーセキュリティ月間」にちなみ〜
  • カテゴリートップへ
  • IPAがJREをインストールしなくても動作する「MyJVNバージョンチェッカ for .NET」を公開