ソーシャルエンジニアリング
そーしゃるえんじにありんぐ
ソーシャルエンジニアリングとは、コンピュータシステムの技術的な弱点ではなく、人間の心理的な隙や行動のミス(ヒューマンエラー)につけ込んで、パスワードなどの機密情報を盗み出す攻撃手法。
最終更新: 2026/1/29
ソーシャルエンジニアリングの手口
デジタル系
- フィッシング: Amazonや銀行を装ったメールで偽サイトに誘導する。
- ビジネスメール詐欺 (BEC): 取引先や上司になりすまして「振込先が変わった」と嘘のメールを送る。
アナログ系
- トラッシング (Scavenging): 会社のゴミ箱を漁って、廃棄された書類やUSBメモリから情報を盗む。
- ショルダーハッキング: 電車やカフェで、PCやスマホを操作している人の後ろから画面を覗き見る。
- 電話: システム管理者を装って「パスワードをリセットするので教えてください」と電話する。
対策
- 教育: 「怪しいメールは開かない」「パスワードは教えない」という研修を徹底する。
- ルールの整備: 離席時は画面ロックする、重要書類はシュレッダーにかける。
- 多要素認証 (MFA): パスワードだけでなく、スマホ通知などで認証しないと入れないようにする(パスワードを盗まれても防げる)。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: phishing