本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
14-1 ソーシャルエンジニアリングとは
不正アクセスの手段としてのソーシャルエンジニアリングとは、おおよそ次のような意味で使われれます。
最近では、企業、個人を問わず、不正アクセスを目的とした第三者に、いつのまにか情報を収集されているケースが増えています。

ソーシャルエンジニアリングにはさまざまな手法があります。侵入者は巧妙な手法で目的の企業に入り込みます。

主な手口としては、構内侵入、なりすまし、のぞき見、トラッシングなどがあります。これらを組み合わせて、気づきにくいところから情報を盗み出していきます。
▲ページトップへ