「ソーシャルエンジニアリング」の版間の差分
ナビゲーションに移動
検索に移動
Administrator (トーク | 投稿記録) |
Administrator (トーク | 投稿記録) |
||
1行目: | 1行目: | ||
− | '''ソーシャルエンジニアリング'''とは、ある[[システム]]に入るための[[パスワード]]などを、顧客や従業員になりすました電話で言葉巧みに変更させる[[サイバー攻撃]] | + | '''ソーシャルエンジニアリング'''とは、ある[[システム]]に入るための[[パスワード]]などを、顧客や従業員になりすました電話で言葉巧みに変更させる[[サイバー攻撃]]のことです。 |
+ | |||
+ | いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。 | ||
[[サイバー攻撃]]というと[[ハッカー]]が[[サーバー]]の[[セキュリティホール]]を突いて侵入するイメージがありますが、[[ランサムウェア]]で大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。 | [[サイバー攻撃]]というと[[ハッカー]]が[[サーバー]]の[[セキュリティホール]]を突いて侵入するイメージがありますが、[[ランサムウェア]]で大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。 |
2023年9月25日 (月) 02:55時点における最新版
ソーシャルエンジニアリングとは、あるシステムに入るためのパスワードなどを、顧客や従業員になりすました電話で言葉巧みに変更させるサイバー攻撃のことです。
いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。
サイバー攻撃というとハッカーがサーバーのセキュリティホールを突いて侵入するイメージがありますが、ランサムウェアで大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。
これは防御の硬いインターネットに晒しているウェブサーバーなどに重要なデータをおいていることは稀ですが、無防備なイントラネット内のファイルサーバーなどには機密情報が満載されていることが多いためのようです。