ソーシャルエンジニアリングについて紹介

2020/12/11セキュリティ情報セキュリティ

ネットワーク管理者や利用者から情報を盗み聞き・盗み見を行い、情報を不正取得するソーシャルエンジニアリングについて紹介します。

ソーシャルエンジニアリングとは

システムのパスワードを強固にしていても、パスワード解除を行うのは人です。
この「人」からパスワードを不正に取得して重要な情報を入手する行為がソーシャルエンジニアリングと呼ばれています。
例えば会社の機密情報が入っているパソコンにログインしようとした時にパスワードを忘れて、管理者にパスワードを確認したとします。
その際にパスワードの情報を第三者が盗み聞きして情報を入手することが挙げられます。
他にも重要な情報が記載されたメモ用紙や印刷物をそのままゴミ箱に捨てて、
他人がそのゴミ箱から盗み取ることもソーシャルエンジニアリングに含まれます。

対策

人との会話や操作を盗み聞き・盗み見によって起こる内容です。
重要な打ち合わせを喫茶店や人が集まる場所では実施しないように注意しましょう。
重要な情報が載った文書や印刷物を破棄する際はシュレッダーで復元できないようにしましょう。
普段何気ない会話の中に、知られてはいけない情報が含まれている可能性があります。
他人に知られてしまう「かも知れない」ということを心の隅において気をつけることが大切です。
スポンサーリンク
株式会社システムトラスト

システムトラストでは、システムエンジニア、プログラマーなどを随時募集中です。気軽にご相談ください。

お問合せ