【ソーシャル・エンジニアリング】
特殊な機器やソフトウェアなどを使わないで、人的な方法でパスワードや暗証番号などを手に入れること。その方法。
典型的なのは、次のような方法だ。
あなたは仕事で、社内LAN を利用している。ある日、システム管理者を名乗る人から電話がかかってきて、「パスワードの管理を怠っていませんか? 確認のため、現在のIDとパスワードを言ってみてください」と言われる。
ところが、相手がシステム管理者というのは嘘、あなたの会社のネットワークに不正侵入しようと考えているハッカー(クラッカー)だ。てっきり社内の人間だと思って、パスワードを言うと、まんまと盗まれてしまう。
ほかに、普段あまり交流のない上司を名乗って、「キミのパソコンの中にある資料が急きょ必要になった。ログオン・パスワードを教えてくれ」とか「暗号化された文書ファイルを復元化するパスワードは何だったかな?」なんて聞いてくるケースも考えられる。
このほか、パスワードや暗証番号を入力する人の背後から指の動きを見て盗んだり、パソコンの周辺に貼ってある付箋に書かれたパスワードを見たり、ゴミ箱をあさってパスワードや重要事項のメモを探したり、こういった方法もソーシャル・エンジニアリングとされる。
ハイテク犯罪というと、システマチックで高度な技術を使っていると思われがちだけど、実際にはこうした泥臭い方法が使われているケースが少なくない。
さらに最近では、カード会社や銀行、警察を名乗って電話し、クレジットカードやキャッシュカードの暗証番号を聞き出そうとするケースもある。こうした手法も、ソーシャル・エンジニアリングとされている。
用語解説:下島 朗(株式会社エントラータ)監修
検索したい用語を入力して下さい
- 0~9索引
-
- アルファベット索引
-
- あいうえお索引
-
・・・リンク先の外部サイトを別ウィンドウで開きます。
