ソーシャルエンジニアリング

ソーシャルエンジニアリングは、人間の心理や信頼関係を利用して、コンピュータへの侵入や情報盗み出しを行う手法です。「ソーシャル」は「社会的な」という意味があります。

ソーシャルエンジニアリングには様々な方法があります。例えば、偽の電話やメールを使って個人情報を聞き出すフィッシング攻撃や、信頼できる人物に成りすますなどの手法があります。

このような攻撃は、技術的な対策だけでは防ぐことが難しく、人間の判断力や注意力が重要となります。ソーシャルエンジニアリングの脅威に対しては、常に注意を払い、怪しい連絡や情報提供の要請に対しては慎重に対応することが求められます。

※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成

コメント