情報セキュリティ

ソーシャルエンジニアリングとは?

意味

マルウェアやハッキングなど技術的手段を使わず、なりすましや盗み見(ショルダーハック)、ごみ漁り(スキャベンジング)など人間の心理的弱点を悪用して機密情報を入手する。技術的対策では防げないため、教育・ルール整備が対策の柱となる。

?ITパスポート試験での問われ方

技術ではなく人の心理や行動の隙を突いて情報を盗む攻撃手法は?
答え:ソーシャルエンジニアリング

覚え方

「ソーシャル(社交術)で情報をエンジニアリング(設計・操作)する」と覚える。機械でなく人を騙す攻撃。

関連用語(情報セキュリティ

ソーシャルエンジニアリング」を、演習で定着させる。

ITパスポート試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · ITパスポート試験

ソーシャルエンジニアリングとは?意味とITパスポート試験での問われ方|ukamiru 用語集