セキュリティに関する用語 ソーシャルエンジニアリングとは?わかりやすく解説!
ソーシャルクラッキングとは、技術的な手法ではなく、人間の心理的弱点を悪用して情報を取得したり、システムに侵入したりするソーシャルエンジニアリング手法の1つです。ソーシャルエンジニアリングとは、ターゲットが自発的に機密情報を漏洩したり、アクセスを許可したりするよう誘導する、巧妙なコミュニケーションテクニックを指します。
ソーシャルクラッキングでは、攻撃者はターゲットに成りすまし、信頼関係を築きます。その後、ターゲットの感情に訴えたり、好奇心をくすぐったりして、情報を聞き出したり、システムへのアクセス権をゲットしたりします。この手法は、フィッシングメール、電話詐欺、偽のプロフィールの作成など、さまざまな形で行われます。