メインメニューを開く

差分

ソーシャルエンジニアリング

990 バイト追加, 2023年9月25日 (月) 02:54
ページの作成:「'''ソーシャルエンジニアリング'''とは、あるシステムに入るためのパスワードを顧客や従業員になりすました電話などで…」
'''ソーシャルエンジニアリング'''とは、ある[[システム]]に入るための[[パスワード]]を顧客や従業員になりすました電話などで変更させる[[サイバー攻撃]]のことです。いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。

[[サイバー攻撃]]というと[[ハッカー]]が[[サーバー]]の[[セキュリティホール]]を突いて侵入するイメージがありますが、[[ランサムウェア]]で大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。

これは防御の硬い[[インターネット]]に晒している[[ウェブサーバー]]などに重要な[[データ]]をおいていることは稀ですが、無防備な[[イントラネット]]内の[[ファイルサーバー]]などには機密情報が満載されていることが多いためのようです。

[[category: セキュリティ]]