【IT資格】ソーシャルエンジニアリングについて
ソーシャルエンジニアリング?何ですかそれはって言う
話なんですが。名称を聞いただけでは何を指しているのか
判らない名称、ソーシャルエンジニアリング。
内容としては、「ヒト的な不注意を利用して情報を盗み
出す行為」の事です。
有名なのは、ショルダーハッキングですけども、要は訳
そのままですが、相手の肩越しに必要な情報をチラ見する
方法ですね。何て古典的な、、(笑)。
他にも電話等で管理人などを装い、パスワード管理者等より
パスワード等を聞き出して盗んだり、捨てられた物を拾って
そこから有用な情報を盗んだりするのも、このソーシャル
エンジニアリングの一つです。ちなみにソーシャルハッキング
とも言いますので、こちらの方が聞いてすぐ覚えられそうですね。
スポンサーリンク
この方法で一番被害に遭いそうなのは、ATM、つまり銀行や
郵便局などでのショルダーハッキングが多いと予想されます。
なので最近は生体認証とセット認証になっているATMもある
見たいですね。私は使用していませんが、、
沢山お金を持つ事が出来たらぜひそうさせてもらいますね(泣)。
後は、会社業務などでセキュリティポリシーを遵守、その上で
それぞれのアクセス権を持つ人達が定期的にパスワード等を
変更するなど、色々な対策が取られていますね。
それぐらい、最近は個人情報保護に対してきちんと対策を
とらないとダメと言う事ですね。
資格では用語と意味を結びつけるような問題が出されていました
のでご注意を。勿論他の方法で出題されるかも知れませんが。。
************************************
ツイッター、公開中です。
「it_akky」で検索、フォローよろしくお願いします!
相互フォロー大歓迎です!
@it_akkyさんをフォロー
Tweet
************************************
関連記事
【IT資格】画像データ
【IT資格】音声データ
【IT資格】フォルダ、ディレクトリ