用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ソーシャル・エンジニアリング】

 特殊な機器やソフトウェアなどを使わないで、人的な方法でパスワードや暗証番号などを手に入れること。その方法。

 典型的なのは、次のような方法だ。

 あなたは仕事で、社内LAN を利用している。ある日、システム管理者を名乗る人から電話がかかってきて、「パスワードの管理を怠っていませんか? 確認のため、現在のIDとパスワードを言ってみてください」と言われる。

 ところが、相手がシステム管理者というのは嘘、あなたの会社のネットワークに不正侵入しようと考えているハッカー(クラッカー)だ。てっきり社内の人間だと思って、パスワードを言うと、まんまと盗まれてしまう。

 ほかに、普段あまり交流のない上司を名乗って、「キミのパソコンの中にある資料が急きょ必要になった。ログオン・パスワードを教えてくれ」とか「暗号化された文書ファイルを復元化するパスワードは何だったかな?」なんて聞いてくるケースも考えられる。

 このほか、パスワードや暗証番号を入力する人の背後から指の動きを見て盗んだり、パソコンの周辺に貼ってある付箋に書かれたパスワードを見たり、ゴミ箱をあさってパスワードや重要事項のメモを探したり、こういった方法もソーシャル・エンジニアリングとされる。

 ハイテク犯罪というと、システマチックで高度な技術を使っていると思われがちだけど、実際にはこうした泥臭い方法が使われているケースが少なくない。

 さらに最近では、カード会社や銀行、警察を名乗って電話し、クレジットカードやキャッシュカードの暗証番号を聞き出そうとするケースもある。こうした手法も、ソーシャル・エンジニアリングとされている。

その一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top