PC用語英数字TOP > パソコン辞典:S > social engineering(ソーシャルエンジニアリング)
social engineering(ソーシャルエンジニアリング)
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、 パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、
オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、
ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、
などの手法があるようです。
個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまう恐れがあります。
[ パソコン辞典:S ]