意味知ってますか?
ソーシャルエンジニアリングとは人間の心理的な隙やミスにつけ込み、情報を不正に取得する手口を指します。 ウイルスやそのほかのマルウェア(悪意のあるプログラム)は使用せず、巧妙な話術や偽りの情報でユーザーを騙す点が特徴です。 攻撃者は信頼できる人物や組織になりすまし、個人情報の入力や金銭の振り込みを促します。
これサイバーセキュリティの中では地味なんですよね。この分野を知ってる人は説明するまでもないでしょうが。ハッカーのウィルスの種類の攻撃パターンの中に出てきます。ハッカーのイメージだとコンピューターに精通してる人のイメージを抱くと思います。
例えば
攻撃者が対象者のパスワードを知る手段としてコンピューターの方から攻撃仕掛けるパターンとアナログを用いて攻撃仕掛けるパターンがあります。対象者の生年月日、電話番号、などから、好きなアイドルや有名人の名前それらの誕生日などパスワードになりやすそうな数字を探し出します(勿論秘密裏に)。対象者が会社員なら対象者のゴミも漁ります、のぞき見もします、誰かになりすましもします、取引先になって電話で触接聞きます。清掃員に化けても。そうやって情報を抜いていきます。偽のメールを送ったりします。なりすましも行います。年々巧妙化しいます。それらに気を付ける、気づくのが先ずは第一で、攻撃者の手法を知ることが大事だと思います。
