情報セキュリティの基礎
14-1 ソーシャルエンジニアリングとは
不正アクセスの手段としてのソーシャルエンジニアリングとは、おおよそ次のような意味で使われれます。
最近では、企業、個人を問わず、不正アクセスを目的とした第三者に、いつのまにか情報を収集されているケースが増えています。

ソーシャルエンジニアリングにはさまざまな手法があります。侵入者は巧妙な手法で目的の企業に入り込みます。

主な手口としては、構内侵入、なりすまし、のぞき見、トラッシングなどがあります。これらを組み合わせて、気づきにくいところから情報を盗み出していきます。
▲ページトップへ