「ソーシャルハッキング」の版間の差分

ソーシャルハッキングとは、電話などでサーバー攻撃の糸口を確保する手法のことです。

やってることはオレオレ詐欺・振り込め詐欺などと同じです。 振り込め詐欺では老人を騙してお金を振り込ませますが、ハッカーは企業の担当者を騙して（ソーシャルハッキングして）、パスワードなどを聞き出し、サーバー攻撃の糸口（侵入経路）を確保し、ランサムウェアを感染させて大金を振り込ませます。

一般的にビルの警備をしている屈強な警備員は物理的なセキュリティには強いものの、サイバー攻撃に対するセキュリティ意識は低い傾向にあることを利用した攻撃です。

同様に電話番をしている事務員もセキュリティ意識は低い傾向にあり、なりすましなどの手法で簡単に顧客情報を流出させてしまったりします。