Subject   : ソーシャルエンジニアリング(social engineering)

カテゴリー  : パソコン > セキュリティ 


 ソーシャルエンジニアリング(social engineering)
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの 「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を 入手することです。
  • パスワードを入力するところを後ろから盗み見たり
  • オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり
  • ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す
個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまう。
● スカビンジング (scavenging)
オフィスから出された紙ゴミをあさって、不用意に捨てられた機密情報のプリントアウトを探し出す手口。
パスワードやクレジット番号などのセキュリティ情報を盗み出すのに使われるほか、企業秘密や内部情報を搾取する、いわゆる産業スパイでも利用される手法である。廃棄されたコンピュータのハードディスクを解析したり、フロッピーディスクやCD-Rなどの記憶媒体から情報を引き出す手口もある。
対策としては、重要な情報へのアクセス権限を明確にすることや、重要な情報を不用意にプリントアウトしたりリムーバブルメディアに記録したりしないこと、印刷物はシュレッダーで裁断してから廃棄することなどが挙げられる。

● 

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]