情報漏えいのソーシャルエンジニアリングのページです。

ソーシャルエンジニアリングとは

情報漏えいの原因には、ITのシステムを利用しないで取得する事も出来ます。一般的にはソーシャルエンジニアリングと呼ばれており、実はシステム的な方法よりもソーシャルエンジニアリングでの被害のほうが多いとされています。http://www.fsv.jp/ - firstServerソーシャルエンジニアリングとは、人間心理を利用した個人情報や機密情報を盗み取る手段の事です。最近では「振り込め詐欺」というのが有名ですが、これは情報を入手しないで現金を騙し取る手段なので、ソーシャルエンジニアリングには当てはまりませんが、非常に近い手段です。
例えば、会社の上司や重役などの名前を偽って、社員情報や社員名簿を入手したり、身内である振りをしてクレジットカードの暗証番号などを聞き出す方法がソーシャルエンジニアリングと言われます。以前つかっていたこちらのレンタルサーバーにお世話になることに。ITを駆使せずに情報を盗み取る手段がソーシャルエンジニアリングと呼ばれていますが、例えばフィッシング詐欺などはソーシャルエンジニアリングの一つと言われています。これは、ITを駆使していますが、やり方としては、Yahooなどの被害者がよく利用しそうなサイト名を偽り、偽サイトで個人情報やカードの暗証番号を入力させて情報を収集するといったもので、これも「大手のサイトだから安心だ」という人間心理を利用した情報強奪手段になりますので、ソーシャルエンジニアリングとして定義されています。THEパームス渋谷常盤松 - THEパームス渋谷常盤松に関する情報が充実しているサイトです。
他には、非常に身近な方法でソーシャルエンジニアリングが行われる可能性がありますので注意が必要です。レンタルサーバ - firstServerの提供です例えばパソコンなどでパスワードを入力する時に後ろから手の動きを見てパスワードを暗記されたり、パスワードを一時的にメモ用紙や付箋に書いたものを瞬間的に盗み見て暗記されてしまう事もソーシャルエンジニアリングの手法です。それ以外にも、ゴミ箱に捨てた文書を拾われたり、コピー機に置き去りにした書類、プリンタから出力した取り忘れの書類を見られてしまうのも同様です。人間心理だけでなく、人間のよくあるミスという隙をつくのが特徴なので、外出先で仕事をされる方は、注意が必要です。例えばパソコンに覗き見防止のフィルムを貼ったり、パスワード入力を指紋などの生体認証に変更する。印刷物の出力は本人が傍にいないとされないようにするといった対策が打てるシステムを構築できますので、企業においてはそういった対策も検討したほうが良いでしょう。NECネクサソリューションズ - ERPのことならここをチェックシステム面とフィジカル面、両方の対策を打たなければセキュリティは万全とは言えないのが現状だと思います。