ソーシャルエンジニアリング

セキュリティに関する用語

ソーシャルハッキングとは?

ソーシャルハッキングとソーシャルエンジニアリングはよく混同されますが、重要な違いがあります。ソーシャルエンジニアリングは社会工学的な手法を利用して個人に情報を明かさせることを目的とした、認知的な攻撃手法です。一方、ソーシャルハッキングは、ソーシャルメディアやその他のオンラインプラットフォーム上のユーザーの行動や情報を悪用して、個人や組織を狙ったハッキングの方法です。ソーシャルエンジニアリングでは、被害者が意図的に自身の情報を明かすのに対し、ソーシャルハッキングでは、被害者は通常、無意識のうちに情報が漏洩しています。
セキュリティに関する用語
セキュリティに関する用語

ソーシャルエンジニアリングとは?わかりやすく解説!

ソーシャルクラッキングとは、技術的な手法ではなく、人間の心理的弱点を悪用して情報を取得したり、システムに侵入したりするソーシャルエンジニアリング手法の1つです。ソーシャルエンジニアリングとは、ターゲットが自発的に機密情報を漏洩したり、アクセスを許可したりするよう誘導する、巧妙なコミュニケーションテクニックを指します。 ソーシャルクラッキングでは、攻撃者はターゲットに成りすまし、信頼関係を築きます。その後、ターゲットの感情に訴えたり、好奇心をくすぐったりして、情報を聞き出したり、システムへのアクセス権をゲットしたりします。この手法は、フィッシングメール、電話詐欺、偽のプロフィールの作成など、さまざまな形で行われます。
セキュリティに関する用語