ソーシャルエンジニアリング

Q: ソーシャルエンジニアリング とは何ですか?

心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ソーシャルエンジニアリング からどのように防御しますか?

ソーシャルエンジニアリング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: ソーシャルエンジニアリング の別名は何ですか?

一般的な別名: ヒューマンハッキング。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ソーシャルエンジニアリングとは何ですか?

ソーシャルエンジニアリング心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。

ソーシャルエンジニアリングは、技術的な脆弱性ではなく人間の認知と行動を狙う攻撃の総称です。攻撃者は信頼・権威・緊急性・恐怖・返報性・好奇心といった心理を利用し、被害者に認証情報の開示、送金、マルウェアの実行、アクセス権の付与などをさせます。代表的な手口には、フィッシングメール、ビッシング(電話)、スミッシング(SMS)、プリテキスティング、ベイティング、対面でのなりすましなどがあります。狙われる弱点が「人の判断」であるため、技術的対策だけではリスクを排除できません。継続的な意識向上トレーニング、フィッシング演習、機微な操作に対する厳格な確認手順、FIDO2 などのハードウェア MFA、そして疑わしい行為を報告しやすい文化づくりを組み合わせることが有効です。

● 例

01
攻撃者が上級役員になりすまして IT ヘルプデスクに電話し、パスワードのリセットを要求する。
02
偽の請求書メールに騙され、経理担当者が取引先の銀行口座情報を変更してしまう。

● よくある質問

ソーシャルエンジニアリングとは何ですか?

心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ソーシャルエンジニアリングとはどういう意味ですか?

心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。

ソーシャルエンジニアリングからどのように防御しますか?

ソーシャルエンジニアリングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ソーシャルエンジニアリングの別名は何ですか?

一般的な別名: ヒューマンハッキング。

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ソーシャルエンジニアリング とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ソーシャルエンジニアリングとは何ですか?