ソーシャルエンジニアリング

提供: MonoBook
2023年9月25日 (月) 02:55時点におけるAdministrator (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

ソーシャルエンジニアリングとは、あるシステムに入るためのパスワードなどを、顧客や従業員になりすました電話で言葉巧みに変更させるサイバー攻撃のことです。

いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。

サイバー攻撃というとハッカーサーバーセキュリティホールを突いて侵入するイメージがありますが、ランサムウェアで大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。

これは防御の硬いインターネットに晒しているウェブサーバーなどに重要なデータをおいていることは稀ですが、無防備なイントラネット内のファイルサーバーなどには機密情報が満載されていることが多いためのようです。

https://monobook.org/w/index.php?title=ソーシャルエンジニアリング&oldid=18938」から取得