ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、システムの技術的な弱点ではなく、人間の心理的な隙を利用してパスワードなどの重要な情報をだまし取る手口のことです。

人の思い込みや油断を利用するため、巧妙で気づきにくいのが特徴です。

例えば、攻撃者が社員になりすまして「システムの確認が必要なのでパスワードを教えてください」と電話をかけ、管理者から情報を聞き出すケースがあります。

また、作業中の画面を後ろからのぞき見してパスワードを盗むといった方法もあります。

ITパスポート試験では、「技術ではなく人をだます攻撃」であることがポイントです。

パスワード管理の徹底や、安易に情報を教えないことが重要な対策として理解しておきましょう。

こちらもご覧ください：敵対的サンプルとは