プライバシー の ソーシャルエンジニアリングに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

ソーシャルエンジニアリング

読み方、または別称:そーしゃるえんじにありんぐ

ソーシャル・エンジニアリングとは、人間の油断や、行動のミスにつけ込んで個人の秘密情報を入手する方法のことである。なお、今話題のフィッシングスキミングも人間心理的な面に付けこむ点では同様である。
元はコンピュータ用語で、コンピュータウイルスやスパイウェアなどを用いないで、パスワードを入手し不正に侵入するのが目的であり、ソーシャルハッキング、ソーシャルクラッキングとも言われる。
ソーシャル・エンジニアリングには以下のような方法がしばしば用いられる。すなわち、あまり接触がない重役や上司、重要顧客、システム管理者などの身分を詐称して電話をかけ、パスワードや重要情報を聞きだすことである。また、ATMなどで端末を操作する人の後ろに立ち、パスワード入力の際のキーボードや画面を読み取って暗記するショルダーサーフィンもある。
そのため、ATMの操作時に後方や隣に不審者がいないかを確認する凸面鏡やパーティションを設置したり、生体認証を取り入れるなどの対策が強化されている。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る