「ソーシャルエンジニアリング」の版間の差分

提供: MonoBook
ナビゲーションに移動 検索に移動
(ページの作成:「'''ソーシャルエンジニアリング'''とは、あるシステムに入るためのパスワードを顧客や従業員になりすました電話などで…」)
(相違点なし)

2023年9月25日 (月) 02:54時点における版

ソーシャルエンジニアリングとは、あるシステムに入るためのパスワードを顧客や従業員になりすました電話などで変更させるサイバー攻撃のことです。いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。

サイバー攻撃というとハッカーサーバーセキュリティホールを突いて侵入するイメージがありますが、ランサムウェアで大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。

これは防御の硬いインターネットに晒しているウェブサーバーなどに重要なデータをおいていることは稀ですが、無防備なイントラネット内のファイルサーバーなどには機密情報が満載されていることが多いためのようです。