【情報】ソーシャルエンジニアリングとは
ソーシャルエンジニアリネットワークとは
ネットワークに進入するために必要なパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法のことを指す。
その多くは人間の心理的な隙や行動のミスにつけ込むものである
(心理的攻撃)
■電話で聞き出す
ネットワークの管理者に電話を掛けてパスワードを聞き出したり、パスワードの変更を依頼する。
⇒あらかじめ電話では情報を伝えないなどの対策をすることが効果的
※会話にも注意が必要。喫茶店や不特定多数の人が居る場所での会話には注意が必要。
■ショルダハッッキング
パスワードの手入力を背後から盗み見ること。
タイピングが遅い人は狙われやすいので注意。入力時に背後に人がいないかを注意することで対策する。またフィルムを画面に貼り見えに覗かれにくくすることも対策のひとつ。
■スキャビンジング
ごみ箱に捨てた情報をつなぎ合わせて盗みとること。
シュレッダーで粉々にしていても復元されることがあるので注意が必要。
この記事が気に入ったらサポートをしてみませんか?