読者です 読者をやめる 読者になる 読者になる

IT初心者の為のページ

IT関連企業に所属している私が 、IT関連の知識(?)や噂、面白ネタなどを 中心に解りやすくギャグテイストで 更新していきます。

【IT資格】ソーシャルエンジニアリングについて

ソーシャルエンジニアリング?何ですかそれはって言う 話なんですが。名称を聞いただけでは何を指しているのか 判らない名称、ソーシャルエンジニアリング。 内容としては、「ヒト的な不注意を利用して情報を盗み 出す行為」の事です。 有名なのは、ショルダーハッキングですけども、要は訳 そのままですが、相手の肩越しに必要な情報をチラ見する 方法ですね。何て古典的な、、(笑)。 他にも電話等で管理人などを装い、パスワード管理者等より パスワード等を聞き出して盗んだり、捨てられた物を拾って そこから有用な情報を盗んだりするのも、このソーシャル エンジニアリングの一つです。ちなみにソーシャルハッキング とも言いますので、こちらの方が聞いてすぐ覚えられそうですね。
スポンサーリンク
この方法で一番被害に遭いそうなのは、ATM、つまり銀行や 郵便局などでのショルダーハッキングが多いと予想されます。 なので最近は生体認証とセット認証になっているATMもある 見たいですね。私は使用していませんが、、 沢山お金を持つ事が出来たらぜひそうさせてもらいますね(泣)。 後は、会社業務などでセキュリティポリシーを遵守、その上で それぞれのアクセス権を持つ人達が定期的にパスワード等を 変更するなど、色々な対策が取られていますね。 それぐらい、最近は個人情報保護に対してきちんと対策を とらないとダメと言う事ですね。 資格では用語と意味を結びつけるような問題が出されていました のでご注意を。勿論他の方法で出題されるかも知れませんが。。 ************************************ ツイッター、公開中です。 「it_akky」で検索、フォローよろしくお願いします! 相互フォロー大歓迎です! ************************************ 関連記事 【IT資格】画像データ 【IT資格】音声データ 【IT資格】フォルダ、ディレクトリ