8,462
回編集
差分
'''ソーシャルエンジニアリング'''とは、ある[[システム]]に入るための[[パスワード]]を顧客や従業員になりすました電話などで変更させる[[サイバー攻撃]]のことです。いわゆる「オレオレ詐欺」を老人ではなく企業相手に実施する手法です。
[[サイバー攻撃]]というと[[ハッカー]]が[[サーバー]]の[[セキュリティホール]]を突いて侵入するイメージがありますが、[[ランサムウェア]]で大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。
これは防御の硬い[[インターネット]]に晒している[[ウェブサーバー]]などに重要な[[データ]]をおいていることは稀ですが、無防備な[[イントラネット]]内の[[ファイルサーバー]]などには機密情報が満載されていることが多いためのようです。
[[category: セキュリティ]]
[[サイバー攻撃]]というと[[ハッカー]]が[[サーバー]]の[[セキュリティホール]]を突いて侵入するイメージがありますが、[[ランサムウェア]]で大打撃を受けている企業のほとんどがソーシャルエンジニアリング経由だとされます。
これは防御の硬い[[インターネット]]に晒している[[ウェブサーバー]]などに重要な[[データ]]をおいていることは稀ですが、無防備な[[イントラネット]]内の[[ファイルサーバー]]などには機密情報が満載されていることが多いためのようです。
[[category: セキュリティ]]