ソーシャルエンジニアリング

セキュリティに関する用語

ソーシャルハッキングとは?

ソーシャルハッキングとソーシャルエンジニアリングはよく混同されますが、重要な違いがあります。ソーシャルエンジニアリングは社会工学的な手法を利用して個人に情報を明かさせることを目的とした、認知的な攻撃手法です。一方、ソーシャルハッキングは、ソーシャルメディアやその他のオンラインプラットフォーム上のユーザーの行動や情報を悪用して、個人や組織を狙ったハッキングの方法です。ソーシャルエンジニアリングでは、被害者が意図的に自身の情報を明かすのに対し、ソーシャルハッキングでは、被害者は通常、無意識のうちに情報が漏洩しています。
セキュリティに関する用語
セキュリティに関する用語

「ショルダーサーフィン」って何?

ショルダーサーフィンと呼ばれる悪意ある手法では、他人が使っているデバイスの画面を肩越しに覗き見ることで、個人情報を盗み出します。盗聴器や盗撮カメラを仕掛けることなく、情報を盗み出すことができるため、注意が必要です。ショルダーサーフィンを行う者は、公共交通機関、図書館、カフェなど、人が多く集まる場所でターゲットを狙うことが多いです。
セキュリティに関する用語
セキュリティに関する用語

ソーシャルエンジニアリングとは?わかりやすく解説!

ソーシャルクラッキングとは、技術的な手法ではなく、人間の心理的弱点を悪用して情報を取得したり、システムに侵入したりするソーシャルエンジニアリング手法の1つです。ソーシャルエンジニアリングとは、ターゲットが自発的に機密情報を漏洩したり、アクセスを許可したりするよう誘導する、巧妙なコミュニケーションテクニックを指します。 ソーシャルクラッキングでは、攻撃者はターゲットに成りすまし、信頼関係を築きます。その後、ターゲットの感情に訴えたり、好奇心をくすぐったりして、情報を聞き出したり、システムへのアクセス権をゲットしたりします。この手法は、フィッシングメール、電話詐欺、偽のプロフィールの作成など、さまざまな形で行われます。
セキュリティに関する用語