テクノロジ系 / セキュリティ
ソーシャルエンジニアリング
ソーシャルエンジニアリングは、人間の心理や行動の隙を突いて情報をだまし取る攻撃手法です。
もう少し詳しく
技術的な脆弱性ではなく、電話、メール、対面、肩越しの覗き見、なりすましなどを使ってパスワードや機密情報を入手します。教育、本人確認手順、机上の書類管理、入退室管理などの人的・組織的対策が重要です。
試験での見方
システム管理者を装って利用者に電話し、パスワードを聞き出そうとする行為が該当します。
テクノロジ系 / セキュリティ
ソーシャルエンジニアリングは、人間の心理や行動の隙を突いて情報をだまし取る攻撃手法です。
技術的な脆弱性ではなく、電話、メール、対面、肩越しの覗き見、なりすましなどを使ってパスワードや機密情報を入手します。教育、本人確認手順、机上の書類管理、入退室管理などの人的・組織的対策が重要です。
システム管理者を装って利用者に電話し、パスワードを聞き出そうとする行為が該当します。
「人をだます」「内部者になりすます」「電話で聞き出す」「肩越しに見る」といった説明ならソーシャルエンジニアリングです。